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Vous tenez en main le Net Secrets numéro |. Le 
Net Hacker’s est sorti de l'adolescence et approche 
de sa maturité en devenant Net Secret's. Vos 
remarques, sur le chat ou par mail, nous ont permis 
de le rendre proche du lectorat. Le but premier 
est toujours présent, c'est à dire, permettre aux 
« novices », ou newbies, d'apprendre les principes 
de base du hacking, reversing, programmation … et 
aux « avancés » d'asseoir leurs connaissances, de 
se rafraîchir la mémoire. Au fil des magazines, de 
nouveaux auteurs ont fait leur apparition ce qui a 
permis de bousculer un peu la routine. Nous sommes 
début septembre et c'est la rentrée scolaire. J'ai 
toujours eu des tas de bonnes résolutions pour la 
rentrée après un mois de réflexion sous le soleil, 
les doigts de pied en éventail. La tête fourmille 
d'idées et j'ai un an pour essayer de les mettre en 
pratique. D'ailleurs dans ce magazine un jeu 
concours va vous être proposé avec à la clé une 
psp à gagner. Le but du concours est de créer le 
site web de Net Secret's mais en utilisant un cms 
(content management system en anglais c'est à dire 
un système de gestion de contenu) qui est en 
licence GPL du nom de SWIR (site web à implé- 
mentation rapide ). Mais vous en saurez plus en 
lisant le dossier. Vous serez peut être surpris de 
voir d'ici quelques semaines en kiosque, un « grand 
frère » de Net Secrets, le netsenior qui, comme 
son nom l'indique, s'adresse à nos sages, les 
seniors. En effet, l'informatique est maintenant 
omniprésent dans la plupart des foyers et des 
besoins diverses se font ressentir. Pour garder la 
ligne directrice du départ de Net Secrets nous 
avons préféré créer un nouveau magazine spécifique 
aux seniors.Vous découvrirez aussi vers le mois de 
mai la création d'un challenge de sécurité. Mais ne 
dévoilons pas dés maintenant toutes les surprises 
de cette année. Nous allons essayer d'être au plus 
proche de la réalité de la sécurité informatique, de 
vous aider à forger votre idée sur cette branche de 
l'informatique , de vous donner toutes les nouvelles 
fraîches, en somme, faire de la veille technologique. 
Toute l'équipe de Net Secrets vous souhaite une 
bonne rentrée et n'oubliez pas notre litemotive : 
« ce magazine est fait pour vous et évolue grâce à 
vous. }. 
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CCLEMALID AN 
Deux vulnérabili- 
tes ont été mises 
sur le devant de 
la-scène durant le 
week-end. 


L'une d'elle, plus 
ancienne, aurait 


permis le piro- 


tage d'un serveur 
du projet Debian. Les deux failles frap- 
pent la version 2.6 du noyau et 
sont exploitables localement afin 
d'obtenir un accès complet au système. 
Deux vulnérabilités ont été annoncées 
pour la: version 2.6 du noyau Libre et des 
exploits sont disponibles sur Internet afin 
d'en tirer partie. 


Un serveur du projet Debian a été compro- 
mis via la première de ces vulnérabilités, 
annoncée le week-end précédent (Linux 


Kernel "pretl" Privilege Escalation 
Vulnerability). 

Le serveur serait tombé après qu'un pirate 
soit parvenu à voler l'identité d'un dévelop- 
peur, à se connecter sous le compte aux 
droits restreints de sa victime puis à prendre 
le contrôle du système à l'aide d'un tel code 
publié sur Internet (prti{} suidsafe exploit). 
La seconde vulnérabilité a été annoncée et 
pour elle aussi un code d'exploitation a été 
publié. Le SANS Institute l'a testé avec suc- 
cès sur SUSE Linux (noyau 2.6.x} à jour de 
tous les correctifs. L'organisme précise tou 


tefois que l'extension SELinux bloque 





Sept bulletins 
d'alerte, cinq 
vulnérabilités 
critiques et un 





f ver potentiel 
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La première 
livraison estivale des correctifs de 
Microsoft est particulièrement riche. 
Retour sur les failles les plus significati- 
ves... et présentation de deux nouvelles ! 
Parmi les sept bulletins d'alerte publiés par 
Microsoft pour le mois de juillet, deux axes 
majeurs sortent du lot : une série de correctifs 
pour la suite Office, dont certaines failles étaient 
déjà exploitées durant ces dernières semaines, 
et une vülnérabilité inédite pour Windows capor- 
ble de donner naissance à un ver. 


Les entreprises francaises font peu de cas 
du contrôle d'accès 

C'est en tout cas ce qui ressort de l'étude 
"Politiques de sécurité des systèmes d'in- 
formation et sinistralité en France! rendue 
publiquepar le Clusif. 


À la question "Quelles technologies de 
contrôle d'acces utilisez vous”, les entrepri- 
ses francaises semblent bien en peine de 
faire preuve d'originalité. 

C'est l'un des enseignements tirés de 
l'étude "Politiques de sécurité des systèmes 
d'information et sinistralité en France” 
publié cette semaine par le Clusif. 


Modèles d'habilitation sur la base de pro- 
fils, workflow d'approbation des habilito- 
tions, mots de passe à usage unique, SS0, 
biométrie, certificats. autant de technolo- 
gies aux abonnés absents chez les entrepri- 
ses interrogées. 


Aucune des approches suggérées par le 
Clusif n'est mise en oeuvre de facon majo- 
ritaire. Certaines, telles la biométrie, le 
web SSQ ou le provisionning sont mêmes 
ignorées par près de 90% des entreprises. 





l'exploit, et que les machines sous Red 
Hat Enterprise 4 - qui l'intègre - ne sont 
donc pas vulnérables. 


Le meilleur score - mais tout est reltif- est - 
obtenu par les certificats numériques, utili: : 
sés, expérimentés ou bientôt déployes par : 
43% du panel interrogé. La TeleTVA ne doit 


pos y êfre pour rien. Mais à y regarder de : 


E 


plus près, les entreprises qui utilisent réel: : 
lement un certificat numérique pour l'au- : 
thentification ne sont que 10%. Le reste, ce - 


sont des pilotes ou des projets pour l'année 
en COUFS. 


Le bon vieux mot de passe, et ses incidents de 
sécurité, a encore de beaux jours devant lui... 


a 


@ 
€ 


Ne 


TEEN 
EAP LIRE ETES 2 
YU a Le . 


Un réseau wifi 


sur trois faillible 
La sécurité 
étant par 
essence Un 
« process » 
récurrent, 
RSA Security 
sort la quatrième édition de son étude sur 
la sécurité des WLANs. Alors que l'année 
dernière 15 pourcent des réseaux testés à 
Londres étaient vulnérables, cette année 
le constat est dramatique avec un taux de 





Spam Alert fu ps a 





Gpanr Ale ur 2 on NÉS 
Le problème de sécurité découle de l'utili- 
sation de « passphrases » trop simples qui 


pourraient être rapidement déchiffrées. 36 pourcent de WLANs faillibles. Le chiffre est significatif : 97% des ordino- 
Un outil démontrant l'exploitabilité de teurs qui envoient du courrier électroni- 
cette faille a été mis en ligne le, L'étude a démontré une fois de plus que RAI contrôlés par des spam 
Novembre. meurs. Et si l'on y ajoute les serveurs mal 
configurés et une pincée d'autres problé- 
par défaut n'étaient pas respectées. À MU courants, c'est en définitive 99% des 
Londres, ce cas de figure représente 26 ordinateurs qui seraient peu fiables pour 
pourcent des bornes WiFi testées, ce qui BAM] des courriers. L'étude provient de 
la société Return Path, qui a bien entendu 
une solution à vendre. Mais les chiffres 
demeurent intéressants. 

Sur les vingt millions d'ordinateurs émet- 
teurs de courrier électronique surveillés 
par la société Return Path, près de 97% 
seraient purement et simplement des 
“usine à spam”. Il s'agit, bien entendu, 
essentiellement de PC familiaux détour- 
nés et assemblés en “botnets". Selon 
Return Path, il serait possible de totale- 
ment bloquer ces ordinateurs sans perdre 
pour autant (trop) de courriers légitimes. 


Gpam Alert # 


se 2, 


les protections basiques comme la modifi- 


FRS ENT cation des paramètres de configurations 
L'équipe à l'origine de cette preuve par 


l'exemple (proof of concept) est celle qui a 
également développé « tinyPEAP », un 
firmware sécurisé pour routeur Wifi 


Linksys (RADIUS avec 802.1X et PEAP) facilite d'autant les attaques potentielles. 


Tim Pickard, de RSA, annonce qu’ « En 
matière de WiFi le centre d'affaire de 
Londres peut être comparé au terrain de 
jeu d'un voleur qui essayerait d'ouvrir 
toutes les portes des voitures en espérant 
être chanceux ». « Nos recherches mon- 
trent que des réseaux d'entreprise conti- 
nuent de croître avec un facteur de 62 
pourcent et qu'en même temps 36 pour- 
: M cent de ces réseaux sont vulnérables ». 


Pour utiliser cet outil, il suffit de capturer 
les données dans un format spécifique (du 
type de ceux utilisés par les sniffers de type 
Ethereal) et l'outil applique sur les données 
son algorithme de craquage. Seules certai- 
nes clés courtes ou basées sur des mots 
usuels sont facilement « déchiffrables » 
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Introduction 

GDB est l'acronyme de Gnu 
DeBugger. C'est un debugger puis- 
sant dont l'interface est totalement 
en ligne de commande, c'est à dire 
avec une invite en texte. GDB est 
tellement apprécié qu'on le trouve 
aussi encapsulé dans des interfaces 
graphiques, comme XXGDB ou 
DDD. GDB est publié sous la 
licence GNU GPL et gratuit par 
effet de bord. 


Notre 

programme 

Pour pouvoir débugger un pro- 
gramme, il nous en faut un ;-) 

Ce n'est pas la peine de prendre 
compliqué, le but est de compren- 
dre les fonctionnalités de GDB . 


Htinclude <stdio.h> 
int main(){ 


char input{5l;: 
Lnt::1=0;: 


Q 


scanf("%s",1nput) : 
for (i=strlen(input);:1i>- 
OL) 

{ 
DLINVE Ur SCAN ANDUE EL) 97) 
DELMES (NTM) 


return 0: 


} 


Vous devez, pour debugger ce pro- 
gramme, le compiler avec les 
options de debuggage, ceci pourra 
être fait en utilisant l'option -g : 
gcc monprog.c -g -O 
monprog 

Y++ mOonprog.cpp -g -0o 
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Quoi de plus difficile que de retrouver un 
bug dans un programme surtout si celui ci 
n'est pas ou mal commenté ? Beaucoup 
d'outils sont disponibles sur le web mais 
peu ont toute la souplesse et les fonction- 


nalités de GDB. 


monprog 


Choisissez bien sur la ligne corres- 
pondante au langage utilisé, C ou 
C++. 

essayez ce programme, il faut entrer 
une chaîne de caractère et celle-ci est 
affichée à l'écran, à l'envers. 


GDB en détails 
maintenant que nous avons com- 
pilé notre programme, nous pou- 
vons lancer le debugger. 


fasn@FaSm:-/nethackerss$ 
gdb ./monprog 

GNU gdb 6.4-debian 
Copyright 2005 Free Software 
Foundation, Inc. 

GDB is free software, covered by 
the GNU General Public License, 
and you are 

welcome to change it and/or distri- 
bute copies of it under certain 
conditions. 

Type "show copying” to see the 
conditions. 

There is absolutely no warranty for 
GDB. Type "show warranty" for details. 
This GDB was configured as 
"i486-linux-gnu"…Using host lib- 
thread_db library 
"/1ib/tls/i686/cmov/lib 
thread_db.so.l",. 

(db) 

Vous obtenez maintenant un 
prompt gdb, vous êtes maintenant 
dans le debugger. Vous avez la pos- 


sibilité d'utiliser 8 commandes 
principales : 

break, run, print, next, step, continue, 
display et where 


essayons de comprendre ces 8 
commandes. 


La commande break : 
Si vous souhaitez faire une pause à 
une ligne spéciale de votre pro- 
gramme, par exemple à la ligne 6 


(int i=0). 


(gäb) break 6 
Breakpoint 1 at 


0x80483b5: file mon- 
DrOg:C/ clinerc; 
(qdb) 


Il suffit donc de dire à gdb break 6 
ce qui aura pour effet d'arrêter le 
programme à cette ligne lors de 
l'exécution. 


La commande run : 

Comme vous vous en doutez, cette 
commande va permettre de lancer 
le programme. Celui ci va être nor- 
malement lancé (comme si vous 
etiez en dehors de gdb) et ce 
jusqu'à ce qu il rencontre un 
breakpoint (ligne 6 pour nous). 


(gdb) run 

Starting program: 
/home/fasm/nethackers/m 
onprog 








Breakpoint 1, main () 
at monprog.c:6 
6 int T0: 


(gdab) 


Vous pouvez remarquer que le 
programme est arrêté et que la 
ligne en face du breakpoint est rap- 
pelée. 


Si vous utilisez run de nouveau, gdb 
vous demande si vous voulez relan- 
cer le programme du début ou 
non. 


(gdb) run 

The program being 
debugged has been star- 
ted already. 

Start it from the 
beginning? (y or n) n 
Program not restarted. 
(gœdb) 


La commande print : 

La commande print va vous per- 
mettre de voir les valeurs prises 
par les différentes variables de 
votre programme. cette com- 
mande demande un argument qui 
est le nom de la variable voulue. 
(gdb}) print 1 

SI 2:20 

(gb) 


Nous voyons ici que la variable i à 
pour valeur 0. 


La commande Next and Step : 
Ces deux commandes font en gros, 
la même chose, c'est à dire passer 
à l'instruction suivante. La seule dif- 
férence est que la commande next 
va permettre d'entrer dans une 
fonction tandis que step va passer 
par « dessus » de la fonction. 


(gdb) step 

8 

scanf ("#s".,1nput) ; 
(gdb) print i 

SD O 

(qdb) next 

test 

10 


for(i-strlen(input);1i>= 
(gdb) 
Que s'est il passé ? step a permis 


de passer à l'instruction suivante, le 
scanf, Si maintenant je redemande 


de donner la valeur de i (print i), on 


voit que i vaut toujours 0. 

Si ensuite je demande next, on se 
retrouve avec le curseur clignotant 
en attente car en effet, nous avons 
demandé l'instruction suivante, le 
scanf a donc été exécuté et le-pro- 
gramme attend que nous entrions 
une chaîne de caractère, ce que j'ai 
fait en entrant test. 


La commande conti- 
nue : 

La commande continue permet de 
continuer le programme après le 
breakpoint , ce que nous pouvons 
faire maintenant. 


(gdb) continue 
Continuing. 
tset 


Program exited 
normally. 

(g34b) 

vous pouvez donc remarquer que 
le programme se termine normale- 
ment et vous pouvez voir le mot 
tset apparaître qui est bien le mot 
test à l'envers. 


La commande Display : 

la commande display va permettre 
de voir le contenu d'une variable à 
chaque étape du programme. reti- 
rons d'abors notre breakpoint, 
ajoutons en un à la ligne. Il ( 
devant { printf("%c".inputfil);} ) et 
regardons ce qui se passe. 


(gdhb)}ædeTt break 1 

(gdb) break 11 
Breakpoint 2 at 
0x80483f1: file mon- 
prodg-crralenenx ]. 

(gdb) run 

Starting program: 
/home/fasm/nethackers/n 
ethackers-5/nh5;art1/mo 
nprog 

Cest 


Breakpoint.s2, main () 
at monprog.c:11 

QE { 

print£E(n$c", input}; 


(adb). displayæinput [1] 
de LiDucpid er0 ‘\0O' 
(gdb) next 

10 

for (1-strlen(input);1i>- 
O;:1--) < 
LrvihoUtE ile = SONO: 
(gdb) next 

Breakpoint 2, main ({) 


at monprog.c:11 
is { 
printf("$c",input{1]);} 


1 INpUuC: MES PT 
(gdb) next 
1. 0 


for (i=strlen(inpüut);1>- 
Q:1-—) 

1: input{i]l- = 
(gdb) next 


LÉGSRCS 
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Breakpoint 2, main () 
at monprog.c:11 

AL { 
printf("$sc'/input{1]l);} 
L+.. Tnput eee LES, sr! 
(gdb) next 

10 

for (i=strlen(input);1i>- 
Q;:1--) 

1: input{1i] - 


1 115 
(gdb) next 


es 


Breakpoint 2, 
monprog.c: | | 

II { printf("%c",inputfi]);} 
|: input[i] = 101 ‘e' 


main  () at 


Vous pouvez voir apparaître cha- 
que lettres de votre mot entré 
(test) se retrouve dans inputli]. 


La commande Where : 
Cette commande va nous permettre de 
retrouver l'endroit ou un programme va 
planter. Lancez le programme et 
comme chaîne de caractère, entrez 








Cr: 





20 « À » par exemple. 

(gdb) run 

Starting program: 
/home/fasm/nethackers/ 
nethackers_5/nh5_artl/ 
MmOnpIOoG 
AAAAAAAAAAAAABAAAAAR 


Program received signal 


SIGSEGV, Segmentation 
fault. 

0x41414141 in ?? () 
(gdh) 


Vous voyez que le programme s'arrête 
en vous indiquant que le pro- 
gramme s'est planté. 

tapez maintenant where : 
(gdb) where 

#0: “0x004141414n Pr? :( 
#1 O0x00000001 in ?? ( 
HD M OKDET 5 L2 EAN 
#3: 0XDELE7512C ( 
#4 Oxb7f6bbf6 in 

- dl_rtid_ di_serinf£fo () 
from /l1lib/1d-linux.so.2 
Previous frame inner to 
this frame (corrupt 
stack?) 

(gab) 

Vous pouvez utiliser la 
commande up pour rermonr- 
ter dans la pile: 

(gdb) up 


1h 77? 


#1 Ox00000001 
(gdb) 
#2 OXbÉÉ 75124 enr 221% (0) 
(gdb) up 

HAVE OYKDEÉÉ 7510 CELNER 7) 
(gqdb) up 

# 4 Oxb7£6bhE£G in 

_dl rtld di serinfo () 


up 


from /11ib/1d4-lLinux.so.2 
(gdb}) up 

Initial frame selected: 
vou cannot go up. 


On quitte donc le programme gdb 
en marquant quit 


CONCLUSION 

Vous avez maintenant les bases 
pour commencer à utiliser gdb. 
Nous verrons dans d'autres arti- 
cles comment utiliser gdb pour les 
buffer overflow (les connaisseurs 
ont déjà remarqué les prémices 
d'un bof dans cet article ;-) ). 

je vous recommande ce site si vous 
voulez connaître toutes les subtili- 
tés de gdb : 


FP;//W / vw.del re VAR GX s/qdD/ 
œ D x Î OR: Sÿ CONNETES 


alors, bon debbugages … 
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Depuis quelques années les réseaux se 
développent à vitesse grand V. Ils offrent de 
nombreuses possibilités dans le domaine de 
la communication. Ainsi des applications 
client-serveur comme des logiciels de peer- 
to-peer ou de chat voient régulièrement le 
jour. La programmation réseau en C se fait 
en utilisant ce qu'on appelle des sockets. 


Introduction 

Les sockets font partie de la cou- 
che logiciel de la plupart des syste- 
mes d'exploitation. Les sockets 
s'utilisent avec les protocoles de la 
couche 4 du modèle OSI : TCP/IP 
et UDP/IP mais on utilise plus généra- 
lement TCP/IP Le modèle OSI est un 
standard reconnu par l'organisation 
internationale de normalisation (ISO). 


Qu'est-ce qu'une 
socket ? 

Une socket est un moyen de com- 
munication permettant à une appli- 
cation de communiquer avec d'au- 
tres applications. Chacune des 
applications utilisant les sockets 
sont identifiées par une adresse IP. 
Il existe trois types de communica- 
tions avec les sockets : 

@ Les sockets en mode datagramme 

@ Les sockets en mode connecté 
® Les sockets en mode brut 

e les sockets en mode datagramme 
Il s'agit d'une communication non 
orientée connexion, c'est-à-dire 
qu'une application envoie des données 
à une autre application sans qu'une 
connexion ai explicitement été établie. 
Le bon acheminement des données 
n'est pas garanti, elles peuvent être 
dupliquées et peuvent arriver dans le 
désordre ou ne pas arriver du tout. 

© les sockets en mode connecté 
Contrairement aux sockets en mode 
datagramme il s'agit d'une communi- 
cation orientée connexion. 

Une socket fait une demande de 
connexion à une autre socket et 
celle-ci peut accepter ou refuser la 


socket » 
neu Socket (Serveur, port}: 


MputStrean 9 +: 


Lecturs/écrture 
eur les flux de clonnées 


QutputStrean @ 





connexion. Le bon acheminement des 
données est gara 


nti ainsi que leur non duplication et 


l'ordre de leur envoi. 

® les sockets en mode brut 
(raw en anglais) 

Ce mode est semblable au mode 
connecté, la différence est qu'ici on 
a la possibilité de remplir soi même 
les champs de l'entête des paquets 
de données selon le protocole 
choisi. | 
Création d'une socket 
Une socket se crée grâce à l'appel 
système du même nom : 

int socket ( int domaine, int type, 
int protocole ) | 


serveur s heu ServerSocket (port): 
socket s serveur accept (); 


\ 


ex 6 Outputstrean 


. Lecture/éciiure 
aur 18e flux cle clonnées || 


Je DputStrenm 


Tous ces paramètres sont des 
constantes. La fonction socket 
retourne une valeur de -| en cas 
d'erreur et un entier identifiant de 
socket lorsqu'il n'y a pas d'erreur. 
Le premier paramètre désigne le 
domaine où aura lieu la communi- 
cation. On utilise AF_INET pour 
les communications internet mais il 
existe d'autres valeurs : AF UNIX 
pour les communications locales 
sur les systèmes Unix. AF_INET et 
AF_UNIX sont les plus utilisés. 

Le deuxième paramètre est le type 
de socket: 

e SOCK_STREAM pour le mode 
connecté 
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Pour connaître les messages d'erreur 
de chaque fonction vous pouvez utiliser 


le man car dans cet article ils n'ont pas 
tous été repris. 


e SOCK DGRAM pour le mode 
datagramme 

e SOCK_RAW pour le mode brut. 
Le dernier paramètre est le proto- 
cole que va utiliser la socket. On 
utilise IPPROTO TCP pour les 
communications internet. La valeur 
zéro met automatiquement ce 
paramètre au protocole par défaut 
selon le type de socket choisi, par 
exemple IPPROTO_UDP pour 
SOCK_DGRAM ou encore si l'on 
veut traiter des paquets de type 
ICMP on utilisera IPPROTO_ICMP 


La structure sockaddr_in 
La socket étant créée, il faut rem- 
plir une structure de type 
sockaddr in pour une connexion 
de type AF_INET. Cette structure 
est définie de la façon suivante : 
struct sockaddr _in 


} 
L 


short sin family; 
unsigned short 
sin port; 

Struct 
sin _addar ; 

char sin zero!i8/]: 
Le champ sin family désigne le 
domaine de la socket et prend la 
même valeur que celui utilisé par la 
socket préalablement créée. 

Le champ sin_port est le numéro 
port qui sera utilisé pour la com- 
munication. || se remplit en conver- 
tissant le numéro du port grâce à la 
fonction htons() . 

Le champ sin_addr contient une 
structure de type in_addr dont on 
utilisera que le champ s_addr car il 
s'agit d'une union : une structure 
déclarée avec plusieurs champs qui 
occupent le même espace en 
mémoire. Le champ s_addr se rem- 
plit avec l'adresse IP des sockets 


in _addr 











qui pourront se connecter. On uti- 
lise généralement la fonction 
inet _addr pour convertir une 
adresse ip au format tableau de 
caractère en adresse ip valide pour 
remplir ce champ. Un serveur utili- 
sera la constante INADDR_ANY 
pour accepter toutes les requêtes 
de connexion. 

Le champ sin_zero ne sera pas uti- 
lisé. 1| équilibre cette structure 
pour qu'elle ait la même taille en 
octet que la structure sockaddr 
ceci afin de permettre les conver- 
sions entre ces deux types de 
structures. 

L'étape suivante dépend du type 
d'application que l'on veut coder, 
client ou serveur. Une application 
cliente va se connecter à un ser- 
veur alors qu'une application ser- 
veur va écouter sur le port définit 
dans la structure sockaddr_in si il y 
a des demandes de connexion. 
Prenons le cas d'un client. 
Connexion à un serveur 

La connexion s'effectue grâce à la 
fonction connect : 

int connect( int socket, const 
sockaddr *nom, int longueur) 

Le premier paramètre est l'identi- 
fiant retourné par la fonction 
socket lors de la création de la 
socket. 

Le deuxième paramètre est un 





pointeur sur la structure 
sockaddr_in remplie plus haut. On 
convertit la structure sockaddr_in 
en sockaddr en utilisant un poin- 
teur de type sockaddr et en faisant 
précéder la structure sockaddr_in 
d'une esperluette (—). 

Le dernier paramètre est la taille 
de la structure sockaddr_ in en 
octet, on utilise la fonction sizeof. 

La fonction connect renvoie un 
identifiant de socket (int) si la 
connexion a réussie et la valeur -| 
si elle a échouée. L'identifiant de 
socket renvoyé sera utilisé lors de 
l'échange de données. 

Prenons maintenant le cas du ser- 
veur. Il va écouter les requêtes de 
connexion sur un port pour cela il 
faut lier la socket à un port 
d'écoute. Ceci s'effectue à l'aide de 








la fonction bind. 


int bind( int socket, const sockaddr 
*nom, int longueur) 

Les paramètres de la fonction bind 
sont les mêmes que ceux de la 
fonction connect. La fonction bind 
renvoie 0 si il n'y a pas d'erreur et 
_-| en cas d'erreur. 


Mise sur écoute 

On utilise la fonction listen : 
int listen( int socket, int backlog ) 
Le premier paramètre est la valeur 
retournée par la fonction socket. 
Le deuxième paramètre est le nombre 
maximal de demande de connexion 
que pourra traiter le serveur. 

La valeur de retour est 0 si il n'y 
pas d'erreur et -| en cas d'erreur. 
Après la mise en écoute du ser- 
veur, celui-ci doit pouvoir accepter 
des connexions, ceci avec la fonc- 
tion accept. 


Accepter une 
connexion 
int accept(int socket, struct 
sockaddr * nom, int longueur) 

Le premier paramètre est l'identi- 
fiant de la socket créée. 

Le deuxième paramètre est un 
pointeur sur une structure de type 
sockaddr_in. Lors de la connexion 
cette structure sera remplie avec 
les informations sur l'application 
cliente : le port utilisé et l'adresse 
IP. Ce paramètre doit être NULL si 
nous n'avons pas besoin de ces 
informations. 

Le troisième paramètre est la lon- 
gueur en octet de la structure pas- 
sée en deuxième paramètre si on a 
utilisé une structure. Ce paramètre 
doit être NULL si nous n'avons pas 
utilisé de structure. 
La fonction accept attend les 
demandes de connexions avant de 


renvoyer un autre identifiant de 
socket si il n'y pas eu d'erreur et la 
constante INVALID socket dans le 
cas contraire. Le nouvel identifiant 
de socket renvoyé sera utilisé lors}, 
des fonctions d'échange de données! 


Client 


\ 










attendre 
connexions 


traiter les donnees 


write 
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déroulement classique d'une application de type client serveur 


Transfert de données 
Le transfert de données se fait à 
l’aide des appels système habituels 
read et write à qui l’on passe le 
descripteur de fichier d'une socket 
connectée comme premier para- 
mètre. 


Fermeture 

de connexion 

et destruction 

Les deux sens de la connexion 
peuvent être fermés à l'aide de 
l'appel système 

int shutdown(int s, int how); 

Le paramètre s est le descripteur 
de fichier de la socket ; le paramètre 

















L'adresse du pair distant est normale- 
ment connue aussi bien par le client 
(qui 

sait à quelle adresse il s'est connecté) 
que par le serveur (qui l'a obtenue lors 
de l'appel à accept). On peut l'obtenir 
de nouveau à l'aide de l'appel système 
int getpeernamelint s, struct sockaddr 
“name, socklen_+ “namelen); 


how indique le sens à fermer, il 
peut être : 

— SHUT WAR, qui envoie un seg- 
ment FIN et ferme le coté écriture ; 
— SHUT RD, qui ferme le coté lec- 
ture et cause l'envoi de segments 
RST si 

d'autres données arrivent ; 

—- SHUT RDWR, qui combine 
SHUT_WR et SHUT_RD,. 

Une socket peut être détruite par 
un appel à close. 


CONCLUSION 

Vous connaissez maintenant les 
principes de base pour commencer 
à utiliser les sockets en C afin de 
faire dialoguer deux ordinateurs 
entre eux. N'hésitez pas à relire 
l'article sur  ethereal du 
NetHackers3 et de vous en servir 
pour voir le déroulement de la discus- 
sion entre les deux pc lors de l'exécu- 
tion de votre programme en C. 
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Introduction : 

Je ne détaillerais ici que les fonc- 
tions les plus importantes de 
Nmap ,cet article fait office d'intro- 
duction à l'outil fabuleux qu'est 
Nmap, je vous conseille donc par la 
suite ,si besoin est, de vous referer 
à l'aide de nmap (nmap -h) ou à la 
documentation en ligne. À noter, 
qu'il est conseillé d'utiliser nmap 
en tant que root (“nix) ou adminis- 
trateur (pour Windows) à cause de 
fonctions telles que les raw sockets 
et autres qui ne sont pas toujours 
permises en tant qu'utilisateur nor- 
mal. Et pour finir cette introduc- 
tion, si Vous ne vous y connaissez 
pas trop en matière de réseaux 
internet (TCP-IP.) n'hésitez pas, 
dés que vous ne comprenez pas un 
terme à aller voir l’ami Google. 


Les types de scans : 

Ca y est vous avez téléchargé nmap 
sur http//www.insecure.org/ et 
vous l'avez installé c’est parfait, pas- 
sons à présent aux choses sérieu- 
ses. Quand un utilisateur normal 
souhaite faire un scan basique il uti- 
lise par défaut la commande -sT, 
cette commande envoie tout sim- 
plement une demande de 
connexion sur chaque port, si la 
connexion est acceptée alors le 
port est ouvert. Bien évidemment 
ce genre de scan est facilement 
détectable. Un utilisateur root 
bénéficie, lui par défaut, de la com- 
mande —Ss (TCP Syn Scan) , celle-ci 
est un peu plus élaborée que la 
commande -sT. Cette commande 
permet d'envoyer un paquet SYN 
au serveur sur le(s) port(s) cible(s), 
si la réponse du serveur est un 






NMAP est un scanneur très puissant, il a été 
codé pas Fyodor. Ce programme est très 


connu, il a même eu droit à son moment de 


gloire dans le film Matrix ;:). 


nimap dans matrix 


paquet SYN ou ACK alors, c'est 
bon le port est ouvert, et nmap 
clôture la connexion avec un 
paquet RST. 

Selon le standard un port fermé 
renvoie un paquet RST, la com- 
mande —sF se base sur ce principe 
et envoie un paquet FIN pour voir 
la réaction du serveur. Bien évi- 
demment pour que cela fonctionne 
il faut que le serveur cible soit 
conforme au standard, ce type de 
scan ne marche pas alors sur des 
systèmes comme Windows, BSDI, 
Cisco, IRIX, MVS, … 

Nmap intègre aussi la fonction 
ping avec la commande -sP de plus 
en plus de serveurs bloquent 
aujourd'hui le ping, il faut alors uti- 
liser la commande -PO pour scan- 
ner les [Ps qui.ne répondent pas 
aux pings (donc qui refuse les 
requêtes/réponses ICMP). 

Toutes les techniques de scan pré- 
sentées ci-dessus utilisent les ports 





TCP Pour scanner des ports UDP 
il faut faire appel à la commande 
—SU qui peut parfois être bien lon- 
gue à cause des restrictions sur 
certains OS (excepté Windows). 


Note : -v est une option bien 
utile elle vous donne plus de détails 
sur le scan en cours, vous pouvez 
même faire un -vv pour encore 
plus détails. Un scan ordinaire avec 
la commande : nmap -sS -PO 
1.2.3.4 donnerait comme résultat : 


Starting Nmap 4,11 ( 
http://www.insecure.org/nmap } at 
2006-07-31 19:49 Paris, Madrid 
Interesting ports on 1.2.3.4: 

Not shown: 1669 closed ports 
PORT STATE SERVICE 


21/tCp open £tD 
22/tCp open ssh 
25/tCp open Smtp 
80/ECp open http 
110/tcp open POP3 
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111/tcpcopen rpchind 
143 ECDs0pen auth 


135/tcp filtered msrpc 
143/ECcp open imap 
445/tcp filtered micro- 
/SOft-AS 
FI6/ECD open wpages 
Nmap finished: | IP address (1 host 
Up) scanned in 21.078 seconds 


Regardez à présent le résultat avec 
l'utilisation du mode verbose (en 
=\V) : 





| The SYN Stealth Scan 
C:\nmap>nmap -sS -v -PO 1.2.3.4 took 114#0s to scan 

| | 1680 total ports. 
Starting Nmap 4,11: 4 Host.-142 : 3.4. appears” Co 


packets sent: 1759 
(77.39GÉB)PEEROVE: 1753 
(70.268KB) 


Nmap est riche en 
options : 

Pour les paranos (et oui il y en a !!) 
nmap a une commande permettant 


http://www.insecure.org | be up good. 

/nmap ) at 2006-07-31 Intereésting ports on 
19:28 Paris, Madrid L 2:58 4: 

DNS resolution of 1 IPS {INot#é#hown# 1669 closed 


took 6.615. ports de prendre en argument une 
Initiating SYN Stealth PORT STATE SER- adresse IP afin de scanner une 
Scan against 1.2.3.4 VICE machine. C'est-à-dire par exemple, 
HLÉBU ports] at#19:29 21/tcp . open ftp que l’on pourra scanner le serveur 
Discovered open port 22/Ée0p oper ssh cible (ServA) en faisant croire à 
22/ÉéDron:1.2134 25/tL€p open smtp celui-ci que c’est SerB qui le scanne 
Discovered open port BO/ECD open http (ServB est l'adresse IP passée en 
2+/t6ep on 1l.2:3.4 110/tcCp open DOP3 argument) alors que c'est bel est 
Discovered open port 111/tcp open bien vous qui à l’origine scannez... 
fta/tep "on 1523.14 rpchirid Cela est possible grâce à l'option —sl. 
Discovered open port 113/tcp open auth Si vous souhaitez juste scanner une 
80/tcp on 1.2.3.4 135/tcp filtered msrpc plage de port où un port seul, il 
Discovered open port 143/tcp open imap faut utiliser l'option —-p. Celle-ci 
25/7600 0n4172%8;4 445/tcp filtered micro- | prend en argument donc un port 
Discovered open port Soft-ds (ex :666) ou une plage de port (ex 


wpages | : 0-358). Un scan sans l'option —p 
scannera par défaut les ports de | 
a 1024. Cette option -p permet 
aussi de choisir de scanner les 
ports UDP ou TCP on peut donc 
faire une commande dans le genre : 


PAS YECDrOoNR 2125374 
Discovered open port 
TIÉY/tECD on "152.3.4 
Discovered open port 
1T0/EcD on 142.3::4 Scanned in 18.343 
Discovered open port Seconds 

167 ECOT0on 1125374 Raw 


776/tCp. open 


Nmap finished: 1 IP 
address (1 host up) 





S 


es 





nmap -SU -P0O -p 
UAEA4 MED 0YID2417880 
LAS O OA 


- SÛ pour signaler 
qu'on va scanner du 
UDP. 

-p : l'option magique 


ON ITU PIN PAIE 


Startincd Mman 4.11 
adrid 

Interest ing ports on 195 
PORT SIGIF SFRUICI 
14/udp closed unknoun 
L2U/udp closed cfdptkt 


Finishedz 1 IP addve: 


Nina D 


ee MA D 


Nimes peur lo fenêtre ? 
Des développeurs ont pensés à coder 
un frontend (une interface gui) pour 
nmap rendant ainsi l'utilisation de 
nmap plus facile. Donc, si votre seul 
peur était de manier les commandes 





de nmap dans une console vous n'avez 
plus d'excuses. Sous Windows le fron- 
tend le plus connu est NmapWin 


Chtp}/Nhmapwinsourceforgenet). 


décrite ci-dessus ? 

U : On met <« U » devant 
un numéro de port UDP 
JL +: EC « T3 devant ‘un 
numéro de port TCP 

-PO : Si l’host bloque 
les pings. 

Donc 1c1 on signale à 
Nmap qu'on va scanner 
les ports UDP 14 et 
120, ainsi que les 
ports. TCP 21:et. 80 
LD 700: 


de 


Voilà un exemple de 
résultat : 

nmap -sU -p 18-21,5000- 127.0.0.I 
Cette commande demandera à 





ht ft D:/ 


nmap de scanner la plage de ports 
TCP compris 18 et 21 et les ports 
supérieurs à 5000 de l'IP 127.0.0.1. 
Si vous désirez spécifier un port 
source pour votre scan, utilisez 
l'option —-g suivit du numéro de 
port. Cette option est utile pour 
tromper certaines protections. 


WU. INSECUPE. O0PCU/NmA NN 


14.14.1196: 


scanned in 


"7 . 2 ' , LFg 


nmap -SÙU -p:18-21,5000- 


L9S -L24% 020 


Si vous souhaitez effectuer ce type 
de scan sur une plage d’adresse IP 
il suffit de faire cela : 

nmap -SsUÙU -p 18-21, 5000- 
ERA KT 


2UU6 "7 


QE 4 : onds 


résultat nmap -sU PO -p U:14,120,T:21,80 127.0.0.1 
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Nmap permet aussi de spécifier la 
vitesse du scan grâce à l'option —T 
suivit du mode (ici du plus lent au 
plus rapide) : Paranoid, Sneaky, 
Polite, Normal, Agressive, Insane 
(Normal est le mode par défaut). 
Pour le mode Paranoid il faut 
compter cinq minutes entre cha- 
que paquet envoyé |! 


Pour conclure cet article, je vais 
vous montrer comment on peut 
Scanner une plage d’'IP grâce à 
NMAP. Si vous souhaitez scanner 
une plage d’IP sur un port spécifi- 
que ou non c'est simple, reprenons 
l'exemple présenté plus haut avec 
l'IP modifiée: : 
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Nmap scannera donc les machines 
ayant une adresse IP commençant 
par « 195.124 ». Une fois arrivé a 
195.125.0.0 il s'arrêtera. 


Conclusion : 

Voilà c'est fini, Nmap possède 
encore bien d’autres options, mais 
je ne peux tout expliquer ici, alors 
n'hésitez pas à faire un nmap —-h ou 
à faire un tour sur le site officiel 
http://insecure.org/nmap/ ; 

Nmap est extrêmement riche en 
possibilités !!! A un prochain tut ;). 
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INTRODBUETION 

Cette épreuve avait spécialement 
été conçue pour illustrer l'utilité de 
la retro-ingénierie. En effet, cette 
spécialité, n'en déplaise pour cer- 
tains, ne sert pas qu'à déplomber 
des logiciels. Elle rend de nom- 
breux services dans l'industrie du 
logiciel comme l'ajout de fonction- 
nalités, l'inter-opérabilité ou la cor- 
rection de failles et de défauts. 
C'est précisément à ce tout der- 
nier cas que les participants ont 
été confronté. 


ENTRONS DANS LE VIF 
DU SUJET 


Commencez par récupérer 
l'épreuve sur notre site 
|  , puis placez 


vous dans les conditions réelles. 
Démarrez sur un système GNU 
Linux et décomprimez l'archive. 
Vous obtiendrez alors trois fichiers 
:"patchme", "tritab.h" et “tritab.so”. 
Déplacez ensuite ce dernier fichier 
dans “/usr/lib”" et oubliez-le pour le 
moment car, en tant que partici- 
pant, vous n'êtes pas sensé connaî- 
tre sa présence au départ ;-) 


"patchme" est un binaire et vous 
constatez qu'il affiche le tri, dans 
ordre croissant, d'une liste de nom- 
bres passée en argument. Vous 
remarquerez aussi que le tri est 
toujours invalide et que le pro- 
gramme plante avec certaines suites 
de nombres comme "10 9 8. | 0°, 


Regardez maintenant le fichier 
d'extension ".h". C'est un fichier 
entête en langage C/C++ qui 
déclare le prototype d'une fonction 


Il est de plus en plus courant de rencontrer 
des bugs dans un programme et le support 
des développeurs n'est pas toujours assuré .Si 
le code source est disponible, le développe- 
ment d'un correctif reste assez simple. 
Voyons comment procéder dans-le cas où 
nous ne disposons que du binaire. 





Pas très utile ce"brogramme de tri ne triant pas... 


: void tritab{int “tableau,int lon- 
gueur), Cétte dernière prend en 
paramètres un tableau d'entiers et 


la longueur de celui-ci. D'après son 


nom, élle doit donc se charger du 
tri effectué par notretprogramme. 


Il est courant de trouver un fichier 
entête accompagnant une biblio- 
thèque dont onne dispose pas.le 
code source afin de pouvoir l'utili- 
ser. Trouvons-la grâce à l'outil Idd 
qui affiche les bibliothèques néces- 
saires au bon fonctionnement d'un 
binaire dont le chemin est passé en 
paramètres : Idd ./patcheme 

Vous constatez alors qu'un fichier 
du même nom que l'entête, mais 
avec l'extension "so", est requis : 
Mtritab.so". Il s'agit d'une bibliothè- 
que à liaison dynamique : un pro- 
gramme qui ne peut pas être direc- 
tement exécuté, mais qui offre ses 
services, répartis en fonctions, à 
d'autres programmes en exécution. 


Les bibliothèques ont de nombreux 
avantages comme la réduction de la 
taille des binaires, en externalisant 


une partie du code, et la réutilisa- 
tion, puisque le code est déjà prêt 
et testé. Elles rendent également 
plus simple la maintenance et per- 
mettent de décomposer un pro- 
blème en plusieurs problèmes plus 
petits => diviser pour mieux 
régner !_Sous Microsoft Windows, 
ce «sont les fameuses DLL 
(Dynamic Link Libraries) et donc 
sous GNU / Linux, les SO (Shared 
Objects). 


Analysons avec le débuggeur GDB 
l'exécution du programme. Lancez 
GDB sur ce dernier : gdb 
patchme, puis désassemblez la 
section “main” : disassemble main 
et repérez l'appel à la fonction tri- 
tab : call 0x8048798 
<_Z6tritabPii@pit>. Pour attein- 
dre cette fonction, lancez le pro- 
gramme sans paramètres avec run, 
pour la référencer. 


Posez alors un point d'arrêt sur 
l'adresse de la fonction : break 
_ ZétritabPii et lancez le programme 
avec une suite de nombres : run 10 
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. Îl faut alors mettre les mains dans le cambouis avec GDB... 


9 8 7.Vous constatez que le points 
d'arrêt est atteint sans problème. 
Cela met hors de cause le code 
avant l'appel à la fonction. 
Désassemblez la fonction : disas- 
semble  ZétritabPii,  localisez 
l'adresse de la dernière instruction 
avant que la sortie ne s'effectue : 
Oxb7f568c4 < ZétritabPii+|582>: 
imp 0Oxb7f5682e 
<_Zé6tritabPii+8> et posez un 
point d'arrêt sur cette dernière : 
break #*Oxb7f568c4. Remarquez 
bien le caractère * pour informer 
GDB qu'il s'agit d'une adresse et 
que ce saut redirige l'exécution en 
tout début de fonction, où une 
comparaison est effectuée. 
Continuez alors l'exécution : conti- 
nue. Le point d'arrêt est atteint ! 
Relancez. Il est encore atteint 
Après quelques expérimentations, 
vous constaterez qu'il est atteint 
n+1 fois où n est le cardinal de l'en- 
semble des nombres passés en 
paramètres. 


Il s'agirait donc d'un problème de 
débordement lors du parcours du 
tableau. La fonction tritab cor- 
rompt alors la mémoire, ce qui fait 
planter ensuite le programme. 
Cette hypothèse nous amène alors 
à la réécriture d'une fonction de tri 
qui satisfait l'entête contenu dans 
tritab.h (cf encadré). Ok mais com- 
ment le programme va-t-il utiliser 
notre version ? Très simple ! Sous 
GNU / Linux, vous pouvez surchar- 
ger n'importe quelle bibliothèque 
avec la vôtre via la variable 
LD PRELOAD. 


Commencez par compiler le code : 
gcc -c tritab.c, puis créez une 
bibliothèque dynamique à partir du 
code objet généré : gcc -o tritab.so -sha- 








C'est déjà mieux après une petite 
séance de débuggage.. 





cez le programme. 


Vous constatez alors que le bug a 
disparu. La correction ainsi créée 
est assez simple à appliquer et à 
distribuer. 


CONCELUSION 


Si la fonction était 
directement intégrée, 
cela aurait été beau- 
coup moins facile. 
Pensez donc aux 
bibliothèques quand 
vous développez. 
Sachez qu'il en existe 
énormément, dans de 
nombreux langages et 
pour tout type de 
projet. Profitez-en ! Et n'hésitez 
pas à créer les vôtres et les parta- 
ger... 
red tritab.o.Renseignez ensuite LD PRE- 

LOAD avec votre bibliothèque : export 

LD PRELOAD=/tritab.so et lan- SnAkE 


MohtonmihecleolhsionielolN= St HelelNo)eto1r=10Re) 


{ 


int maxi, 1, temp: 


while(longueur>0) 
{ 
//recherche de 

tableau pas encore 


max 1=0 ; 


la plus grande valeur 
triée 


for(i=0;i<longueur;1++) 
{ 
1f(tableaul[il-tableau[maxil) 


} 


max1i=]1 ; 


//on échange le plus grand élément avec 
le dernier 

temp=tableau [maxi |; 

tableau[maxi]=-tableaullongueur-1 |; 

tableau [longueur-1]=temp;: 

//on traite le reste du tableau 
lJongueur--; 


} 


Code source en C d'une nouvelle fonction de tri... 











INTRODUGTION 

La pile se situe dans les adresse 
hautes de la mémoire et est la zone 
mémoire la plus utilisée dans un 
programme. La pile sert au pro- 
gramme a empiler des données ( 
ex: variables temporaires d'un sous 
programme) ou les adresses de 
retour d'une fonction. Elle est donc 
très utilisée, essayons donc de 
comprendre son fonctionnement 
et son utilisation. 


La pile en détails 

La pile est un espace mémoire uti- 
lisé pour stocker temporairement 
des valeurs. Lorsqu'on utilise la 
pile, nous empilons les données des 
adresse basses vers les adresses 
hautes , comme si nous empilions 
des assiettes. Vous reprenez donc 
les assiettes par le haut, la dernière 
posée est la première reprise. C'est 
le principe de la LIFO (last in first 
out : dernière entrée première sor- 
tie).La hauteur de la pile est-la 
valeur du registre BP (ou EBP sur 
les processeurs 32 bits). 

Mais comment accéder à la pile 2 
Les deux instructions phares sont 
push et pop. 

Ces deux instructions prennent un 
argument qui est soit un registre, 
soit un nombre. 

PUSH permet de faire un transfert 
vers la pile tandis que POP permet 
de récupérer ce qui est dans la pile. 


push eax 
push ebx 
push ecx 
rl 
POP ECXx 
pop ebx 
POP eax 


La pile nerti la mémoire 


Pour pouvoir aborder des articles sur les 
attaques de types buffer overflow , trans- 
mettre des paramètres en assembleur ou 
tout simplement comprendre le mécanisme 
des sous programmes, Il devient néces- 
saire de comprendre le fonctionnement de 
la pile et de la mémoire. 


Subroutine 
passed 


variables 





Top of stack 





Stack grows this way - 
toward lower addresses 


Fonctionnement de la pile 


Un registre , ESP (Extended Stack 
pointer) va nous.être très utile..ÆEn 
effet, celui ci pointe toujours sur le 
bas de la pile. Lors d'un transfert 
(push ou pop) ESP est automati- 
quement incrémenté ou décré- 
menté de deux ou de quatre 
octets. 


Mais à quoi la pile va 
done nous être utile ? 
e appel et retour de fonctions, sau- 
vegarde de registres 

e sauvegarde en mémoire afin de 
libérer des registres (valeurs ou 
adresse) 

e réserver des zones tampons (ou 
buffers) 

e transmettre et récupérer des 
arguments d'une fonction 


résumé 
+ Si on ajoute un élément sur la pile (on 
empile), le pointeur ESP sera décrémenté. 
+ Si on supprime un élément sur la 
pile (on dépile), le pointeur ESP 
sera incrémenté. 

On ne peut empiler ou dépiler que 
des valeurs de 16 ou 32 bits soit 2 
ou 4 octets. La valeur mise sur la 
pile s'appelle l'opérande. 

Pour revenir à ESP si on empile 
une valeur : 

+ ESP sera décrémenté de 2 dans 
le cas d'une opérande 16 bits 

+ ESP sera décrémenté de 4 pour 
une opérande 32 bits. 

Si on dépile une valeur : 

+ ESP sera incrémenté de 2 dans le 
cas d'une opérande 16 bits 

+ ESP sera incrémenté de 4 pour 
une opérande 32 bits. 
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Entrées | Sortie 


La Mémoire 

Nous avons vu précédemment que 
la pile faisait partie de la mémoire 
mais nous aimerions pouvoir par- 
courir toute la mémoire. 
Rappelons que la mémoire est visi- 
ble sous une forme linéaire, allant 
de l'adresse 0x0 jusqu'à l'adresse 
OXFFFFFFFF Certaines zones de 


cette mémoire sont utilisés par le 
système d'exploitation, les applica- 


tions (librairies)... 


Les modes 

de fonctionnement: 
A) Mode Réel : 

Le mode réel est le mode de fonc- 


tionnement d'un microprocesseur 
lorsqu'il démarre (reset ou suite à 


un arrêt classique). 


Le fonctionnement est restreint 


ainsi que la mémoire disponible (| 
Mo, adressage sur 20 bits). Dans ce 
mode les fonctionnalités sont cel- 
les d'un 8086 quel que soit le 
microprocesseur. Depuis ce mode 
on peut basculer vers les deux 
autres modes. Le microprocesseur 
ne peut exécuter qu'un seul pro- 
gramme à la fois. Le DOS fonc- 
tionne dans ce mode. 


A l'origine, le 8086 était un micro- 
processeur avec des registres 16 
bits. Ces registres ne pouvaient pas 
contenir une adresse sur 20 bits. 
Intel a résolu le problème en seg- 
mentant la mémoire en bloc de 64 
Ko appelés segment. La valeur de 
segment peut être stockée dans un 
registre dédié (CS, DS,ES, FS, GS et SS). 
Un programme possède en général 
3 segments: 

* Le segment de code (CS contient 
l'adresse du segment sur 16 bits) 

* Le segment de données (DS 
contient l'adresse du segment sur 
16 bits) 

* Le segment de pile (SS contient 
l'adresse du segment sur 16 bits) 
Les autres registres de segment 
peuvent être utilisés pour diffé- 
rents segments de données. 





fonction logique ET 


B) Mode protégé : 

C'est le mode que nous utilisons 
normalement pour nos applica- 
tions. Toute la mémoire est dispo- 
nible etc. Dans ce mode, il existe le 
mode Virtuel 8086 ou V86. Ce 
mode permet de mettre un envi- 
ronnement 8086 à la disposition 
d'une application 16 bits. 

Ce mode virtuel reste sous le 
mode protégé. Par exemple, sous 
Windows on peut ouvrir une ses- 
sion DOS (émulation). Cette ses- 
sion met à disposition | Mo de 
mémoire avec l'environnement 
DOS complet. À noter que l'on 
peut ouvrir plusieurs session DOS 
en même temps. Dans ce mode, 
nous n'aurons probablement pas à 
gérer les registres de segment. 
C'est l'OS qui le fait. 

* Modèle multi-segments 

Chaque programme reçoit une 
table de descripteur de segments 
indépendante (table de descrip- 
teurs locaux = Local descriptor 
table). Chaque segment peut être 
indépendant de tous les autres seg- 
ments utilisés par les autres appli- 
cations (adressage indépendant). 


+ Modèle paginé : 

Dans ce mode, le segment peut 
être divisé en plusieurs blocs 
mémoire de 4096 octets appelés 
page. Ce mode permet d'écrire sur 
le disque une partie du code qui 
n'est pas en cours d'exécution. 
Cela évite de charger l'ensemble 
de l'application en mémoire. Par 











contre, avec des ordi ayant peu de 
mémoire, cela ralentit beaucoup 
l'exécution. L'OS doit recharger la 
page de code ou de données si 
besoin depuis le disque. L'ensemble 
des pages est aussi appelé mémoire 
virtuelle et nécessite l'emploi par 
l'OS d'un gestionnaire de mémoire 
virtuelle. 
C) Mode Gestion système : 
Ce mode appelé aussi system 
management mode, C'est un mode 
très spécifique réservé à des 
tâches bien précises comme la ges- 
tion de l'alimentation. 
Revenons à des exemples prati- 
ques 
Si nous voulons transférer le 
contenu du registre EAX vers 
l'adresse mémoire 0x12345678 
nous ferons : 

mov  [0x12345678], EAX 
les crochets [] indiquent que c'est 
le contenu de l'adresse mémoire. 


Supposons maintenant que nous 
souhaitions passer des arguments à 
une fonction. 


push 1234 

push ebx 

push eax 

Call fonction 
fonction: 

push ebp 

mov ebp,esp 

mov  eax, [ebp+8] 

mov ebx, [ebp+12] 


Cale 
Entrées 


fonction logique OÙ 





mov  ecx, [ebp+16] 
mov esp ; ED 

POP ebp 

retc 


Dans cet exemple, nous voulons 
passer le nombre 1234 puis le 
contenu des registres EBX et EAX. 
C'est ce que nous faisons avec les 
trois PUSH. Ensuite viens l'appel à 
la fonction. Arrivé dans la fonction, 
nous sauvegardons la valeur de 
EBP dans la pile puis nous mettons 
le contenu de ESP dans EBP. Nous 
nous retrouvons donc avec ,dans 
EBP l'adresse du bas de la pile. 
Nous faisons ensuite mov 
eax,[ebp+8] afin de récupérer le 
premier argument. Alors pourquoi 
+ 8 ‘? Parce que juste 
avant,l'adresse de retour à été sau- 
vesardée dans la pile (4 octets) 
puis nous avons sauvegardé EBP 
(4 octets). 

Nous récupérons donc les trois 
arguments, puis le programme les 
traite (les 3 points). 

ensuite, on transfert la valeur de 
EBP dans ESP et on récupère enfin 
la valeur de EBP que nous avions 
placé dans la pile au début. 

On retourne enfin dans le pro- 
gramme principal, juste en dessous 
de call. 


Les opérations 
logiques 

Si nous voulons changer un bit d'un 
registre, il nous faut pouvoir mani- 
puler les opérateurs logiques. 
Divers opérateurs sont disponibles 
, nous pourrons utiliser le AND, le 
OR, le XOR et le NOT. 

Le AND 

Le ET logique, le AND , fonctionne 
de la sorte : 


Prenons comme exemple un AND 
entre deux octets : 
LOOLOTTIO 
AND 00110100 
O0010100 
ce qui donnerait si on voulais faire 


l'opération en assembleur : … 
MOV eax:,10010110 
and eax, 00110100 


Nous aurions donc idans eax le 


résultat 00010100 


Le OR “ 


Le OÙ logique, le OR , fonctionne 


de la sorte : es ? 
Prenons comme exemple un AND 
entre deux octets : 

10010110 : 
OR 00110100” 

10110110 
ce qui donnerait si on voulais faire 
l'opération en assembleur : 

mov _eax,10010110 

Or eax,00110100 
Nous aurions donc dans eax le 
résultat 10110110 


Le XOR N 
Le OÙ logique, le:OR , fonctionne 
de la sorte : 





fonction logique XOR 


la seule différence avec le OR est 
que | XOR | donne 0 et non | 
comme pour le OR. 
Prenons comme exemple un XOR 
entre deux octets : 
10010110 
00110100 
10100010 
ce qui donnerait si on voulais faire 
l'opération en assembleur : 
mov  eax,10010110 
XOT eax, 00110100 
Nous aurions donc dans eax le 
résultat 10100010 


XOR 


Le NOT 

Le NON logique, le NOT , fonc- 
tionne de la sorte : 

fonction logique NON 


Prenons comme exemple un NOT 
sur un octets : 





NOR 


00110190 


Lo TO 
ce qui donnerait si on voulais faire 
l'opération en assembleur : 
mov eax,00110100 
not  eax 
Nous aurions donc dans eax le 
résultat | [001011 


Nous venons de découvrir, les 
opérateurs logiques en assem- 
bleur. Nous verrons dans d'autres 
articles leur utilité. 


conclusion 

Nous avons fait , en trois articles 
un petit tour d'horizon de l'assem- 
bleur. n'hésitez pas a récupérer la 
documentation à l'adresse sitée 
plus haut. Vous pouvez aussi récu- 
pérer la documentation en anglais 
et compléte (gratuite) à l'adresse 
suivante : 


http://www:intel.com/design/pen- 
üum4/Mmanuals index newhtm 
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On voit maintenant partout arriver 
chez nos providers des « machi- 
nesbox », free ayant le premier 
lancé la mode de ce type de 
connexion à l'Internet. 

Il en existe en fait de deux sortes, 
celles qui se paramètrent via une 
page web perso chez votre provi- 
der (typique chez Free) et celles 
qui ont leur propre interface web 
d'administration permettant de les 
configurer directement(elles ont 
ma préférence en ce qui me 
concerne). 

Ces « accès boxes », intègrent 
beaucoup de fonctions qui vous 
évitent l'utilisation d'un PC, mais 
qu'il est nécessaire de compren- 
dre.(modem-routeur-téléphonie) 


Dans l'absolu un routeur a deux 
fonctions principales: 

+ Partager une connexion Internet 
aux différents utilisateurs d'un 
réseau de manière fiable 

+ Sécuriser ce réseau en régulant le 
trafic d'informations entrant et 
sortant d'Internet. 

Le routeur, comme son nom l'indi- 
que, fait transiter des paquets d’in- 
formations entre le réseau privé et 
internet.(cf Acheminement des 
données vers le FAÏ)) Pour résu- 
mer, c'est un guide : vous lui 
demandez votre route, il vous 
accompagne vers la bonne destina- 
tion. Sa fonction principale est de 
prendre un paquet et de le ren- 
voyer au bon endroit en fonction 
de la destination finale. 

Un routeur se compose générale- 
ment: 

+ d'une interface WAN qui permet 
de connecter le modem 


ADSL/Câble. Dorénavant les rou- 
teurs/modem ADSL se générali- 
sent. 
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Les providers actuels proposent mainte- 
nant des accès internet « tout en un » 


intégrant le modem 


ADSL, un routeur et 


même maintenant la téléphonie sur inter- 
net. Tous offre une aide à l'installation mais 
pour le commun des mortels, cela peut 
paraître compliqué. Pour le coup quelques 
explications techniques sont nécessai- 


res....:=) 


Modem 
Câble ADSL 






192,168.0,2 
Schéma du réseau avec routeur 


+ d'une ou de plusieurs interfaces 
réseau local (LAN) : 

|. Ethernet : Quelquefois le rou- 
teur intègre aussi un mini switch 
10/100, c'est à dire une série de 
prises réseau classiques RJ45. 

2. Éventuellement des interfaces 
‘USB, BlueTooth, Wifi, Courant 
Porteur. 

+ Enfin les plus récents intègrent un 
module de téléphonie sur ip 
(TOIP) 

Sur Internet, votre FAI vous assigne 
une adresse IP publique qui vous 
identifie sur le réseau, c'est votre 


Point d'acces 
Switch 


212,155.64.27 





192.168.0,3 


192.168.04 


routeur qui récupère cette 
adresse. Votre routeur peut égale- 
ment attribuer une adresse IP (pri- 


vée) aux ordinateurs auxquels il est 
relié. (DHCP) 


Commençons dès maintenant l'ins- 
tallation de notre routeur, nous 
parlerons d'un routeur intégrant 
une interface web d'administration. 
L'appareil étant correctement 
connecté (cf doc constructeur), 
ouvrez Un navigateur web et tapez 
comme URL l'adresse ip mise par 
défaut(cf notice installation), elle 
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Paramètrage téléphonie 


sera souvent du type 192.168.1.I 
ou 0.!.(vous aurez pris soin au 
préalable de vérifier que l'adresse 
de votre carte réseau se trouve 
dans la même classe d'IP) 

Une fenêtre d'authentification s'ou- 
vre alors et vous demande un login 
et un mot de passe prédéfinis et 
fournis par votre FAI ou le 
constructeur qui est généralement 
du type « admin, admin » ou « 
root, pass » enfin bref à changer de 
suite car c'est une faille de sécurité 
plus souvent rencontrée que l'on 
ne croit ;-) 

La première chose à paramétrer 
est le WAN (wide Aréa Network) 
c'est à dire notre accès à l'internet. 
Vous devez renseigner les paramè- 
tres suivants: 

| Le VPI (virtual path) et le VCI (vir- 
tual channel identifier) de valeurs 
respectives 8 et 35(cf encadré 
ATM) 

eLe choix du protocole réseau 
soit le PPPoA ou le PPPOE et le 
mode d'encapsulation VC/MUX en 
fonction des instructions de votre 
provider. 

e Votre login et mot de passe 


Check Sop MGCP then before changng The peremetars and cho “Stat MGCR cher" to aus du MOCE prpriaters 


mycl.tiscali.fr où mgc2.libertysurf.net 
20 caractères.macp 


oppè.35 1: popos 326.1 


| Sop MACF chant 


fourni par le FAI 

e Vous devrez également vérifier 
pour certains routeurs que le pro- 
tocole IGMP(internet Group 
Management Protocol) est validé 
ainsi que le Wan Service. 

Pour les modems intégrant la télé- 
phonie(cf encadré), vous devez 
maintenant la paramétrer, allez sur 
l'interface gérant la téléphonie 
(voix ou voice) et commencer par 
arrêter le client MGCP 

Les champs les plus importants à 
renseigner sont : 

e Le Call Agent |P (prestataire), par 
exemple rtp.voip.club-internet.fr 
eLe MGCP client name (code 
confidentiel fourni) 

e Vérifier le champ Preferred 
Codec (sur auto) 

e Le Country Settings (France) 

e Le Call Agent Port 
Number(2427), le port par lequel 
passera votre téléphonie. 

e Le MGC Port Number (2427) 

e Enfin on vous conseillera de lais- 
ser le TX/RX Gainà Odb 

Vous vérifierez également à ce 
stade que la passerelle de votre 
FAI est bien déclarée, en fait il 


vous suffira dans de nombreux cas 
de cocher une case disant au rour- 
teur d'utiliser la « GateWay » 
envoyée par votre FAI. 

Voilà votre routeur est opérationnel 
sur son réseau externe, n'oubliez 
pas de changer le couple login-mot 
de passe, généralement dans une 
section management-security. 

Vous devez maintenant vous 
préoccuper du réseau interne 
(privé), toujours dans l'interface 
d'administration, cherchez un 
onglet « Lan » ou similaire. 

Vous pouvez maintenant changer 
l'adresse ip privée du routeur et 
activer le serveur DHCP(Dynamic 
Host Configuration Protocol) qui 
vous permettra d'affecter automa- 
tiquement une adresse ip, un mas- 
que de sous réseau, une passerelle 
et un ou des DNS, à chacune de 
vos machines, vous devez simple- 
ment définir la plage d'adresses que 
vous désirez octroyer.(déterminer 
là en fonction du nombre de 
machines de votre réseau) 
Exemple de configuration Lan: 
Adresse routeur: 192.168.1.1 
Masque de sous réseau: 
255.255.255.0 

Début de la plage d'adresses du 
serveur DHCP: 192.168.1.10 

Fin de la plage d'adresses du ser- 
veur DHCP : 192.168.1.20 
Durée du bail: 24h 

Sur certains routeurs vous pouvez 
même affecter les adresses IP en 
fonction des adresses matérielles 
des cartes réseau (Mac Adress) 
D'autres intègrent une deuxième 
interface lan vous permettant de 
créer un deuxième réseau privé. 


Bon votre routeur étant compati- 
ble wifi, il va falloir maintenant le 
configurer; allez dans la section 





Utilisée par France Télécom, la liaison ATM est une liaison Point à point qui achemine 
les paquets PPP jusqu'au BAS en passant par le DSLAM (cf.figure Acheminement des 
données...) Au-delà du BAS, c'est une liaison ethernet haute vitesse qui relie le BAS au 
Fournisseur (protocole L2TP, Serveurs Radius). 

Le DSLAM (Digital Subscriber Line Acces Multiplexor) réalise l'interface entre les lignes 
ADSL et le réseau d'accès. Il assure : 

- le raccordement des lignes ADSL. 

- la séparation de la bande de fréquences téléphoniques et de la bande de fréquences 
des données. 

- la fonction modem ADSL. (en clair, le dslam est une armoire contenant des cartes qui 
sont des modems communiquant avec celui de l'utilisateur) 


Le BAS (Broadband Acces Server) réalise l'interface entre le réseau de collecte des 
lignes ADSL et les réseaux d'accès aux fournisseurs d'accès Internet. Il remplit entre 
autres les fonctions suivantes : 

- première authentification des clients. 

- routage des données vers les différents fournisseurs d'accès 


Le choix des protocoles dépend de l'opérateur et du FAI, PPPoA et PPPoE RFC1483 
bridge mode, VPI/VCI 8,35. | 

° PPPoA = PPP (Point to Point Protocol, internet} over ATM (asynchronous transfer 
mode). Les données sont transportées par "cellules" dans un "canal virtuel" identifié 
par le couple VPI/VCI 

° PPPOE = PPP over Ethernet over ATM.II n'y a pas de supériorité d'un protocole sur 
l'autre en terme de performance. En théorie PPPoA est + rapide, dans la réalité, c'est 
l'optimisation des réglages du système d'exploitation qui aura une influence signifi- 
cative 








Reseau ÂTM 


Acheminement des données vers le FAI 





« wifi » ou « wireless » de votre 
routeur et commencez par activer 
cette fonction puis entrez votre 
ESSID (Extended Service Set 
Identifier) généralement abrégé en 
SSID qui sera en fait le nom de 
votre réseau. || existe une fonction 
permettant de cacher le nom de 
votre réseau(Hide SSID), cochez là, ce 
sera une première mesure de sécurité. 
Votre routeur wifi vous permet 





également de choisir la norme wifi, 
la norme en cours 802.1 1g permet 
la connection des clients 802.1 1b 
et g, choisissez là. 

Le mode wifi vous permet également de 
filtrer les clients par leur adresse MAC 
cela vous donnera un niveau de sécurité 
supplémentaire.(sous windows en mode 
console==>ipconfig/all et sous linux 
config vous renseignerons sur celle -ci) 
Nous allons maintenant définir le 





mode d'authentification: 

Vous avez plusieurs possibilités, 
mais pour une sécurisation mini- 
male de votre réseau activez le 
chiffrement WEP en mode restric- 
ted uniquement et choisissez une 
longueur maximale de clé de 128 
bits. Certains routeurs vous per- 
mettent de définir vos clés WEP en 
fonction d'une « passphrase » 
Pour une meilleure sécurité et si 
votre équipement le permet, choi- 
sissez le chiffrement VPA PSK ou 
WPA2 , WPA Enterprise nécessi- 
tant un serveur Radius.(Les expli- 
quer ici serait trop long et cela fera 
l'objet d'un prochain article) 

Si nous récapitulons notre routeur 
est maintenant configuré coté 
WAN, LAN téléphonie et WIFI 
mais comment nos machines 
dotées d'adresses privées commur- 
niquent avec le monde extérieur? 
Un routeur, comme son nom l'in- 
dique, redirige les paquets qu'il 
reçoit en fonction d'une table de 
routage vers le routeur suivant 
jusqu'à atteindre le réseau local de 
destination. Chaque paquet com- 
porte l'adresse d'origine et 
l'adresse de destination. Dans le 
cas d'adresses privées, l'adresse 
d'origine est une adresse privée 
inconnue de l'Internet. Le destina- 
taire ne pourra pas répondre. | 
faut donc remplacer l'adresse pri- 
vée d'origine par une adresse 
publique. C'est le travail du routeur 
NAT (Network Address 
Translation) qui effectue la trans- 
formation des adresses. Pour pou- 
voir configurer correctement un 
routeur NAT, il faut comprendre la 
notion de port. 

Le protocole TCP/IP utilise des 
ports (un nombre de 0 à 65535) 
comme le moyen de nommer les 
bouts d'une connexion logique, une 
conversation qui comporte plu- 
sieurs échanges. Les ports permet- 
tent de réaliser simultanément des 
milliers de connexions logiques sur 
la même adresse IP Ils permettent 
de partager la liaison Internet 





La voix sur réseau IP, parfois appelée téléphonie IP(TOIP)ou téléphonie sur Internet, 
et souvent abrégée en « VolP » (abrégé de l'anglais Voice over IP), est une technique 
qui permet de communiquer par voix à distance via le réseau Internet, ou tout autre 
réseau acceptant le protocole TCP/IP. 

Au contraire des téléphones analogiques filaires (RTC) dépendant de centraux télépho- 


niques dédiés, la voix sur IP permet le transport de conversations téléphoniques sur 


tout réseau numérique ou analogique acceptant le protocole TCP/IP (Ethernet, RNIS, 
PPP etc.) 

Les trois principaux protocoles utilisés pour l'établissement de connexions en voix sur 
IP sont : 

e Le protocole H323, c'est le plus connu et se base sur les travaux de la série H.320 
sur la visioconférence sur RNIS. C'est une norme stabilisée avec de très nombreux pro- 
duits sur le marché (terminaux, gatekeeper, gateway, logiciels). Il existe actuellement 
5 versions du protocole [VI à V5). 

e Le protocole SIP est natif du monde Internet (HTTP) et est un concurrent direct de 
l'4323. À l'heure actuelle, il est moins riche que H.323 au niveau des services offerts, 
mais il suscite actuellement un très grand intérêt dans la communauté Internet et 
Télécom. 

e Le protocole MGCP est complémentaire à H.323 ou SIP, et traite des problèmes d'in- 
terconnexion avec le monde téléphonique (SS7, RI).MGCP(Media Gateway Control 
Protocol) est un protocole asymétrique(client-serveur) de VolP. 

Les FAI par ADSL Francais utilisent en général ce protocole pour la téléphonielle ser- 


veur, un SoftSwitch, contrôle le téléphone de l'abonné). 


entre des programmes différents et 
des machines différentes à la mai- 
son. Comme pour les adresses IP, 
l''ANA a classé les ports en 3 caté- 
gories. De 0 à 1023, les “Well 
Known" ports utilisables seule- 
ment par le système ou des fonc- 
tions associées, de 1024 à 49151 
les “Registered” ports 
utilisables par les pro- 
grammes utilisateurs, de 
49152 à 65535 les ports 
dynamiques ou privés. 
Par défaut, le protocole 
http utilise le port 80, le 
POP3 le port | 10, etc... 

Lorsqu'une machine du 
réseau local envoie des 
paquets à un serveur à 
l'extérieur, l'adresse d'origine 
est une adresse privée. Le 
destinataire ne pourra pas 
répondre à cette adresse. 
Pour résoudre ce pro- 
blème, le routeur NAT 
remplace l'adresse et le 
port d'origine par l'adresse 
Internet publique du routeur et un 





numéro de port libre choisi au 
hasard en notant adresse et port 
associés à la machine locale (cf figure 
translation d'adresse réseau). 

La machine de destination renvoie 
la réponse sur l'adresse et le port 
visible de l'Internet au routeur 
NAT. Celui-ci fait alors la transformation 
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inverse pour renvoyer les paquets 
vers la machine locale. Dans ce cas 
de figure, il n'y a rien de spécial à 
configurer. C'est comme cela que 
fonctionnent les messageries ins- 
tantanées. Le logiciel de la machine 
sur le réseau privé se connecte au 
serveur de messagerie qui connaît 
ainsi l'adresse externe et le 
numéro de port du routeur qui per- 
met de contacter cette machine. 
En revanche, une machine qui 
appelle depuis l'Internet pour attein- 
dre une adresse privée n'a aucun 
moyen d'y arriver puisque le routeur 
ne sait pas sur quelle machine du 
réseau Interne, il faut router l'appel. 
Il existe un moyen qui s'appelle port 
forwarding, cela fera l'objet du pro- 
chain article où nous aborderons les 
fonctions de Port-Forwarding, Port 
Triggering, DYNDNS,UPNPQOS et 
bien d'autres encore dont sont capa- 
bles les routeurs actuels. 


Quelques adresses 
utiles: 


(un site sur le paramétrage de 
nombreux routeurs) 





La translation d'adresse réseau 
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INTRODUCTION 

La manière la plus simple, et la plus 
discrète, de s'en prendre à votre 
machine est de lui faire exécuter 
un programme à votre insu qui 
peut détruire, envoyer diverses 
données personnelles vers un ser- 
veur distant, ou encore ouvrir une 
"backdoor", "porte de derrière" en 
bon français, pour une prise de 
contrôle directe par l'attaquant. 


Les logiciels 
indispensables 

La première barrière consiste à un 
trio de programmes devenus indis- 
pensables de nos jours : anti-virus, 
pare-feu et anti-espion. Cependant, 
il faut bien les choisir car nombre 
d'entre-eux n'en portent que le 
nom, s'affichent polyvalents, mais ne 
font que ralentir considérablement 
votre système. Sans débourser un 
sou, je vous conseille pour 
Windows le quadruplet ClamWin 
(antivirus) iSafer (pare-feu) 
WinPooch (analyseur temps réel) et 
SpyBots Search & Destroy (anti- 
espion). Ils sont en outre très légers 
en utilisation mémoire et CPU et 
leur mise à jour reste aussi gratuite. 


L'analyseur temps réel ajoute à 
ClamWin la capacité de vérifier auto- 
matiquement les fichiers que vous uti- 
lisez, mais également l'avertissement 
lors de l'établissement d'une 
connexion réseau potentiellement 
dangereuse et une protection efficace 
contre la modification des fichiers criti- 
ques du système et de la base de regis- 








Les programmes espions, virus et autres 
sont de plus en plus nombreux. Dans cet 
article, Net Secret’s vous explique com- 
ment réduire au maximum le succès de ces 


attaques, 
l'agresseur est prêt à 


en partant du principe que 
a tout... 


y. | Spybot - Scarch & Destroy 









= Spybot-S&D Search & Destroy 
T. Chercher les problèmes etles enlever 
er | 
Search & Destroy pe Véiiller tout Le Impinet ©) Aide 
c Ceci est la page principale de Spybot-S£D, Ici vous balsyez votre système 
Sauveguwdes {bouton ‘Vérifier tout" ] et vous corigez tous les problèmes trouvés (bouton 
"Corriger les problèmes"). Note: ei vous ne l'avez pas encore fat, nous vous 
| conseälons de re le Guide (voir le menu Aide) pour apprendre à gérer les 
FE à résukats dé la recherche. 
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Antivirus, pare-feu et antiespion, des outils indispensables... 


tre. En effet, votre autorisation explicite 
est requise, mais vous pouvez créer 
des règles pour définitivement bloquer 
ou accepter Un programme, 

Aucun logiciel n'est parfait et leurs 
bugs peuvent être exploités pour 
passer les protections précédem- 
ment mises en place. Veillez donc 
régulièrement à procéder à leur 
mise à jour, et surtout à celle de 
votre système d'exploitation et de 
votre navigateur Internet. 


Pour frapper un grand coup sous 
Windows et ainsi bloquer les atta- 
ques les plus malicieuses, inspirons- 
nous de GNU /Linux : donnez les 
droits restreints à vos utilisateurs et 
ne gardez qu'un utilisateur privilégié. 
N'utilisez cet utilisateur que dans des 
cas extrêmes, (dés)installation de 
programmes ou de matériels, et pré- 
férez la commande "Exécuter en tant 
que..." disponible par clique-droit sur: 
les raccourcis et les exécutables. 
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Exécuter en tant que 


NN Quel compte d'utlisateur voulez-vous Utiser pour exécuter ce 
programme ? 
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Nom d'utiksateur : €] root . 
Mot de passe : |messossesnssossssessesse) | 


Application de la stratégie des utilisateurs de GNU }/ Linux sous Windows...» 


Désormais l'infection automatique 
est écartée au maximum. C'est à 
vous de jouer pour compléter cette 
protection : faites très attention aux 
fichiers que vous ouvrez / exécutez 
et où vous surfez. De nombreux 
sites peu recommandables rédui- 
ront à néant l'efficacité de votre trio 
si vous avez le malheur de lancer un 
de leur programme. 


Le réseau local 

Descendons maintenant d'un 
niveau : le réseau local. Partager 
des fichiers avec des machines non 
protégées est encore plus dange- 
reux qu'avec Internet. En effet, une 
trop grande confiance est facile- 
ment accordée aux données transi- 
tant entre deux ordinateurs pro- 
ches.Appliquez donc la même poli- 
tique à tous vos réseaux et si vous 
utilisez le WIFI, chiffrez votre 
connexion en WEP ou en VWPA de 
préférence, pour empêcher un 
ordinateur extérieur de se connec- 
ter. Malheureusement, ces deux 
algorithmes ont été cassés mais 
cela demande néanmoins beau- 
coup de temps en VPA. Changez 
donc régulièrement de clé, désacti- 
vez les services que vous n'utilisez 


pas et remplacez les moyens de 
communication-non sécurisés par 
leurs équivalents qui le sont, 
comme Telnet par OpenSSH, par 
exemple. Supprimez les comptes 
par défaut et mettez des mots de 
passe. Pensez à vos partages 
réseaux ! 


Nous sommes désormais à un 
point où il devient très difficile d'at- 
taquer à distance. C'est la qualite 
de vos mots de passe qui joue dés- 
ormais, confère encadré “Choisir 
son mot de passe...”. Veillez cepen- 
dant à ne pas être espionné 
regards et lecture des trames 
réseaux. Pour cette seconde éven- 
tualité, utilisez, quand c'est possi- 
ble, les protocoles chiffrés comme 
https, malheureusement trop peu 
proposés. 


Mettre des mots de passe c'est très 
bien, mais ne quittez pas votre poste 
sans verrouiller votre session. En 
effet, quelqu'un pourrait intervenir 
sur votre système pendant votre 
absence et mettre à mal tous vos 
efforts. Pour parer à l'oubli, et limi- 
ter la durée de vulnérabilité, activez 
l'écran -de veille automatique avec 
un laps de temps minimum et équi- 
pez-le de la demande du mot de 
passe utilisateur. 


Le démarrage 

À cet instant, Votre ordinateur 
semble blindé, mais sa plus grande 
faille reste le démarrage. Il est pos- 
sible, d'une part, de configurer les 
options de lancement des systèmes 
d'exploitation, et d'autre part, il est 
de nos jours possible de démarrer 
sur une large gamme de périphéri- 
ques (disques durs, disques opti- 
ques, disquettes, clé USB, …) pour 
lesquels il existe des mini systèmes 
d'exploitation capables d'intervenir 
en lecture/écriture sur les parti- 
tions existantes. 

Commençons par le premier pro- 
blème qui s'applique aux distribu- 
tions GNU / Linux. Après son ini- 
tialisation, le kernel Linux amorce 
automatiquement le processus Init, 
chargé du contrôle du lancement 
des autres processus. L'invite de 


Un bon mot de passe est en théorie un mélange subtil de chiffres, lettres majuscules et 
minuscules et d'autres caractères comme #,@S,... Bref quelque chose qui ne veut rien 
dire car les utilitaires pour casser les mots de passes se basent sur des dictionnaires. N'en 


créez surtout pas de compliqués car d'une part le risque d'oubli est fort, mais d'autre 
part si vos utilisateurs l'écrivent en clair dans un fichier ou sur un post-it, cela ne sert 
strictement plus à rien. Il vaut donc mieux faire plus simple mais en changer souvent... 


Choisir son mot de passe... 
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connexion apparaît alors et seul les 
utilisateurs authentifiés ont un 
accès au système. || est cependant 
possible de remplacer init par un 
programme de son choix en édi- 
tant la ligne des options passées au 
kernel à l'invite du chargeur de 
démarrage. C'est ainsi que la simple 
addition de ‘init=/bin/sh" donne 
une invite de commande en root, 
administrateur suprême sous GNU 
/ Linux, sans aucune authentifica- 
tion au préalable. L'ajout d'un mot 
de passe de modification au char- 
geur de démarrage est donc pri- 
mordial ! 


Continuons avec le second pro- 
blème, qui peut se résumer aux 
ennuies des accès inter-systèmes 
d'exploitation. Si vous possédez 
plusieurs systèmes d'exploitation 
en multiboot, veillez à ce que les 
droits soient homogènes entre 
eux. En effet, un utilisateur ayant 
plus de droits sur l'un pourrait pro- 
voquer une élévation de privilèges 
sur l'autre. La seule solution pour 
se prémunir des mini-distributions, 
c'est de tenter d'empêcher leur 
lancement. Rendez-vous alors dans 
le bios, mettez un mot de passe à 
son accès et positionner en pre- 
mier votre disque dur de démar- 
rage dans l'ordre d'amorçage des 
unités. Attention : certains bios 
récents proposent d'afficher un 
menu pour choisir son unité de 
démarrage, ce qui rend inutile la 
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La protection via le Bios, dernier rempart logiciel... 


précédente manipulation. Si vous 
êtes dans ce cas, vous devez activer 
le mot de passe du bios également 
au niveau du boot. 


CONELUSION 


Voilà, désormais votre machine est 
plus sécurisée et prête à faire face 
aux principales menaces durant les 
longues soirées d'hiver. Vous avez 
pu constater par vous même que 
chaque parade mise en place pou- 
vait être contrée. Même la der- 
nière, où l'ouverture de l'unité cen- 
trale permet une remise à zéro du 
bios, donc du mot de passe associé, 
et ainsi la remontée de la chaîne de 
protection. Son enfermement dans 


Votre système est plus lent que d'habitude, vous constatez une activité inhabituelle 
sur votre disque dur ou de votre réseau, votre PC est alors sûrement infecté. Mettez à 
jour votre antivirus et (installez) Spybots Search & Destroy. Redémarrez en mode sans 
échec, puis lancez un scan complet du système pour supprimer virus et espions. 
Recommencez cette étape autant de fois que nécessaire pour tout supprimer. Si au 


bout de cinq redémarrages des intrus subsistent, c'est qu'ils sont sûrement installés 
en tant que services. Lancez alors msconfig et rendez-vous dans l'onglet services. 
Cochez “cacher les services Microsoft". Vous serez alors en mesure de repérer très faci- 
lement les intrus. Décochez-les et validez. Relancez les scans pour les supprimer défi: 
nitivement. 





La protection via le Bios, dernier rempart logiciel... 


un coffre fort n'arrangerait rien 
puisqu'il existe des mots de passe 
standards et des outils pour trou- 
ver les vôtres. Rien n'arrêtera un 
pirate prêt à tout. Vous ne pouvez 
que le ralentir. Sachez tout de 
même qu'à moins que vous possé- 
diez quelque chose ayant un réel 
intérêt pour lui, il préféra trouver 
une victime plus facile quand il 
constatera les toutes premières 
protections mises en place. 


SnAkE 


AntiVirus ClamWin : 
http;/fr.damwincom 

Analyseur temp réel 
pour ClamWin WinPooch 
: http/Awinpoochfreefr 
AntiEspion SpyBots 


Search & Destroy : 
http/Ammwwsafer-networking.org 
Pare-Feu iSafer : http/Avin- 
sokfirewallsourceforgenet 
OpenSSH : 
http/AMmw.openssh.com 





Les adresses des outils mentionnés 


dans l'articles 
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Histoire d'un petit CMS 
Pour ceux que l'histoire ennuie, il n'est 
pas utile de lire cette’ partie de l'article 
et vous pouvez passer directement à 
la section « Principe et règlement du 
concours ». Pour les autres qui 
aiment connaître les origines et la 
façon dont est né un concept ou un 
produit, je vous invite à lire la suite. Je 
vais vous raconter l'histoire qui m'a 
amené à écrire SWIR. 


I| m'est souvent arrivé que des 
amis, peu connaisseurs en informa- 
tique et en conception de pages 
web, me demandent de les aider à 
concevoir leur site pour une asso- 
ciation, pour une mairie ou simple- 
ment pour leur utilisation person- 
nelle. Dans cette situation deux 
possibilités s'offraient à moi; soit je 
faisais le site et très vite j'étais sol: 
licité quotidiennement pour chan- 
ger ceci ou cela; soit je les formais 
à l'utilisation d'un outil, et là, j'en 
avais pour plusieurs semaines voir 
plusieurs mois si l'utilisateur est 
vraiment grand débutant en infor- 
matique. Car, en effet, pour une 
personne qui utilise son ordinateur 
pour jouer ou faire quelques des- 
sins ou lettres, la conception de 
pages web bien faites, ressemble au 
parcours du combattant! Il faut 
comprendre un tas de mots barba- 
res comme HTML, FTP CSS, <a 
href.. , avoir une bonne vision de 
l'arborescence du futur site, ranger 
de façons ordonnées tous les 
fichiers. Bref, pour former une 


lançons un grand concours de 


Nous 





conception de site web à l'aide d'un tout 
nouveau CMS, en gros, un outil de gestion 
de contenu de site web. Celui-ci est assez 
récent et sa philosophie est différente des 
autres CMS que vous pouvez trouver. Cet 
article va vous détailler l'histoire de SWIR, 
les modalités du concours et l'installation 
ainsi que son fonctionnement. 


personne rapidement, on se tourne 
très généralement vers des logi- 
ciels de wysiwyg (What You See Is 
What You Get) qui, en principe, ne 
demandent pas de connaissances 
particulières en:HTML ou autre 
PHP JSP Perl..Mais l'utilisateur non 
averti va faire des pages sans res- 
pecter une charte graphique et une 
hiérarchie des données.Au bout de 
quelques semaines, il vous appelle 
au secours et vous trouvez une 
tonne de fichiers dans tous les sens 
et sans aucune-“organisation sur 
son ordinateur. C'est souvent le 
résultat de beaucoup de 
copier/coller et glisser/déplacer. Ça 
devient un vrai casse tête pour 
vous de tout retrouver et de tout 
ranger. En plus, le problème risque 
de se poser plusieurs fois avant que 
la pérsonne ne devienne réelle- 
ment autonome sur la conception 
de son site. Une autre catégorie 
d'outils qu'il est intéressant d'ex- 
ploiter, sont les CMS. Là, on vous 
donne un site clef en main. Il vous 
suffit de déposer l'ensemble des 
fichiers sur un serveur, ce que vous 
pouvez faire rapidement pour 
votre copain, puis de répondre à 
quelques questions et en quelques 
minutes, le site est en ligne. Vous 
pouvez ensuite passer quelques heures 
à lui expliquer le maniement des 
fonctions principales, et ça y est, 


vous-Vous dites qu'il est autonome. 
Et bien vous vous trompez, car l'ex- 
périence m'a montré-qu'il va oublier 
une bonne quantité des choses que 
vous avez faites avec lui, et c'est 
humain. Ce serait la même chose si 
on apprenait à un informaticien la 
calibration d'une fluorescence X en: 
une heure. Donc, il vous rappelle, et 
comme vous êtes un féru d'informa- 
tique sympa, vous ne le laissez pas 
tomber, vous allez le dépanner. Puis, 
il vous demande comment customi- 
ser tel ou tel truc, et mettre une 
image là, et un logo ici... HAAaaaa!! 
c'est de nouveau le casse tête. Vous 
vous dites qu'avec tout ce qu'on 
vous demande pour la conception 
des sites web, vous allez pouvoir 
ouvrir votre boîte et que c'est cer- 
tainement pour cette raison qu'il en 
existe tant sur le marché. En plus 
elles demandent des sommes assez 
rondelettes. Mais vous savez que 
votre copain n'a pas beaucoup d'ar- 
gent, c'est juste pour sa petite asso- 
ciation de motos, et puis vous vous 
voyez mal lui demander de l'argent 
car c'est un bon copain et vous êtes 
un mec bien. 

Toutes ces réflexions me pous- 
saient à me dire qu'il serait bien 
d'avoir un outil simple pour conce- 
voir des sites, et qui ne regorge pas 
trop de fonctions. J'ai cherché et 
testé beaucoup d'outils, et j'en ai 
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trouvé des merveilleux. J'en profite 
pour féliciter tous ces program- 
meurs du monde du libre qui don- 
nent de leur temps et qui nous 
offrent tous ces Nvu, NPDS, 
Mambo, Plone, ZOPE... Mais mal- 
heureusement, ces outils semblent 
encore trop compliqués pour beau- 
coup de monde. C'est alors qu'un 
industriel Luxembourgeois, PDG de 
plusieurs entreprises, me demanda 
de lui concevoir un site pour sa 
société. [| ne voulait pas quelque 
chose de trop compliqué. C'est un 
utilisateur de l'outil informatique, 
mais qui n'a pas le temps de se 
préoccuper des détails de program- 
mation et de langage HTML, peut- 
être comme vous. || parcourt le 
monde et voulait pouvoir rapide- 
ment mettre en ligne une page sur 
un chantier afin d'informer ses 
clients, et ceci, en disposant d'une 
simple connexion internet sans 
aucun autre logiciel propriétaire. 


Comme c'est un très bon copain et 


un membre bienfaiteur de la Team 
AC'ISSI, je me suis donc dit que j'al- 
lais lui faire un système d'adminis- 
tration pour son site en ligne dans 
un simple navigateur web. Je me suis 
alors fixé les contraintes suivantes : 


e toute l'administration du site 
doit se faire dans un navigateur 
e le système doit proposer des 
pages types avec juste quelques 
champs à compléter 
e l'administration d'un menu et 
de sous-menus doit être simple 
e la liaison des pages aux liens des 
menus doit se faire intuitive- 
ment 
e On doit pouvoir sauver l'ensemble 
des pages du site à un instant 
donné et pouvoir les restaurer 
ultérieurement. 
Après quelques mois de program- 
mation sur mon temps libre et la 
mise au point de plusieurs ver- 
sions, SWIR à maintenant plus d’un 
an et est entièrement sous licence 
libre (GNU GPL). 
Vous pouvez télécharger la dernière 


version 0.2.6.2 sur : 


http:/acissinet/swir 


Principe et règlement 
du concours 

Pourquoi ce concours? 

Le concours qui vous est proposé 
ici a plusieurs objectifs : 
Premièrement : Tester l'outil 
SWIR (Site Web à Implémentation 
Rapide) dans le cadre de la créa- 
tion rapide d'un site web. Trouver 
les dysfonctionnements, les man- 
ques d'ergonomie et proposer des 
remédiations éventuelles. 
Deuxièmement : Trouver un 
design qui sort de l'ordinaire pour 
le site du magazine, tout en respec- 
tant la charte graphique, et une 
organisation originale des rubriques 
que vous pensez intéressantes. 
Troisièmement : Vous faire 
gagner une PSP ;-) 


L'appréciation des sites réalisés 
tiendra compte de l'aspect graphi- 
que, de l'organisation des rubriques 
et de la compétence technique qui 
aura néanmoins une importance 
moins grande dans le but de laisser 
la chance à tous de gagner. L'esprit 
de SWIR étant justement de pou- 
voir réaliser des sites avec des 
Connaissances minimes voir nulles 
en programmation Web. 


Le règlement 
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article | 

Les candidats doivént nous infor- 
mer par mail à grandconcourss- 
wir@acissi.net de leur participa- 
tion au concours avant le 31 octo- 
bre 2006. Le mail doit préciser : le 
nom, le prénom, l'adresse postale, 
et l’âge du candidat ainsi que l'URL 
à laquelle le site est visible sur 
internet. 

article 2 

Le site proposé devra obligatoire- 
ment être réalisé à l'aide de SWIR 
qui est librement téléchargeable 
sur http://acissi.net/swir . 

article 3 

Toute modification du code source 
de SWIR devra nous être commu- 
niqué par mail à swir@acissi.net 
afin respecter la licence GPL. 
article 4 

La page d'accueil du site présenté 
au concours devra contenir obliga- 
toirement le texte suivant : « Ce 
site n'est pas le site officiel de Net 
Secret's, mais, est uniquement des- 
tiné à la participation au grand 
concours SWIR de septembre 
2006 organisé par ce magazine. Les 
pages officielles de Net Secrets 
sont sur http://acissi.net » 
article 5 | 

Le site proposé ne devra plus chan- 
ger après le 30 novembre 2006 en 
vue d'être examiné par notre jury. 
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et installer SWIR 

Où trouver SWIR 

Vous pouvez trouver SWR en libre 
téléchargement dans sa version 


0.2.6.2, sur notre site 
http://acissi.net/swir rubrique télé- 
chargement. Il est proposé au 
choix sous la forme d'une archive 
zip, plus orientée pour les utilisa- 
teurs Windows ou un archive tar.gz 
pour les utilisateurs de Linux. Ces 
deux archives contiennent exacte- 
ment les mêmes fichiers. 


Hébergé gratuitement 
votre site 

Pour fonctionner, SWIR a besoin 
que votre serveur ou votre héber- 
geur supporte le PHP avec ouver- 
ture de session et dispose d'une 
base de données MySQL. Pas de 
panique, pour ceux qui ne com- 
prennent pas ce charabia, nous 
allons voir ensemble comment 
faire fonctionner tout ça gratuite- 
ment. Pour les utilisateurs plus 
avertis, Vous pouvez passer cette 
rubrique et vous rendre au para- 
graphe suivant « Installer SWIR »,. 
Donc, pour ceux qui sont encore 
avec moi, je vous propose de créer 
un compte chez free. En effet, ce 
prestataire propose gratuitement 
tout ce dont nous avons besoin 
pour faire fonctionner SWIR. Si 
vous disposez déjà d'un compte 
chez free, vous pouvez en créer un 
supplémentaire attaché à votre 
compte principal pour la réalisa- 
tion de votre site. Pour les autres, 
il faut dans un premier temps créer 
un compte principal en cliquant sur 
« inscrivez-vous » sur la page 
http://subscribe.free.fr/accesgra- 
tuit/ . Suivez les 4 étapes que free 
vous propose. Même si free vous 
propose encore une connexion bas 
débit, grâce à ce compte, vous 
n'êtes absolument pas obligé de 
l'utiliser et il faut au contraire utili- 
ser votre connexion ADSL, si vous 
en disposez d'une. La validation de 
votre compte peut prendre quel- 


ques jours. Il faudra faire preuve 


d'un peu de patience. 

Une fois ce compte principal créé, 
il nous reste encore à créer un 
compte supplémentaire qui vous 
permettra de choisir un nom sym- 
pathique à votre site et de l'effacer 
éventuellement sans toucher à 
votre compte principal. La procé- 
dure est la suivante : 

e identifiez-vous en vous connec- 
tant avec votre compte principal 
sur le site http://free.fr 

e cliquez sur « Créer vos comptes 
emails supplémentaires » 

e indiquez alors le nom du compte 
que vous voulez créer. Par exem- 
ple, votre prénom un point et 
concourssWwir. Puis, donnez un mot 
de passe pour ce compte. 

Voilà, votre nouveau compte est 
créé et free vous indique qu'il sera 
actif dans 2 heures environ. C'est 
souvent un peu plus, voir le lende- 
main. Une fois celui-ci actif, la pro- 
cédure n'est pas entièrement finie 
et il va vous falloir encore un peu 
de patience. Je sais que tout ça peut 
vous paraître long, mais vous y 
trouverez un confort de travail. 
Pour l'instant, vous avez un-nou- 
veau compte mail et.il faut activer 
les pages personnelles pour celui- 
ci. La démarche est la suivante : 


identifiez vous sur free avec le 


compte pour lequel vous voulez 
construire des pages | 
cliquez sur « Activer votre 
compte pour les pages personnel- 


les » 


e à ce moment, il ne faut pas 
oublier de cocher la case « Activer 
ma base de données en même 
temps » 

Enfin, la procédure est terminée 
pour la création du compte et il ne 
vous reste plus qu'à attendre 
encore un jour pour que tout soit 
activé et opérationnel afin d'instal- 
ler SWIR. Free vous parle alors de 
FTP. Nous allons voir dans le para- 
graphe suivant comment utiliser les 
paramètre que l'on vous donne. 
J'ai choisi de vous faire découvrir 


free, mais il existe bien d'autres 


sociétés ou associations qui propo- 
sent un hébergement gratuit avec 
du PHP et du MySQL. Par exemple : 
http/Mebifranccom avec de k pubou 
http://Www.multimania.lycos.fr/ 
encore avec de la pub. Vous pouvez 
trouver facilement des comparatifs sur 
le web, comme par exemple sur 
htipy/ayberzoide developpezcom/php4/f 
ebergeurs/ 


Installer SWIR 

Si vous êtes arrivé ici, c'est que 
vous avez trouvé votre héberge- 
ment pour SWIR. Je vous rappelle 
qu'il faut pouvoir exécuter du PHP 
que celui-ci.supporte les sessions 
et avoir Un base MySQL. Vous allez 
àasprésent décompresser l'archive 


zip où tar.gz de SWIR dans-un dos- 


sier de votre choix. Puis, il va falloir 
déposer tous ces fichiers sur le 
serveur de votre hébergeur. La 
manière la plus simple est d'utiliser 
une logiciel FTP (File Transfer 
Protocol), protocole de transfert 
de fichiers en français. Il en existe 
beaucoup, des gratuits comme des 
libres sur le VVeb. Pour les utilisa- 
teurs Windows;je conseille Filezilla, 
que vous pouvez trouver gratuite- 
ment sur http://filezilla.source- 
forge.net/ et pour les linuxiens, gftp 
est bien sympathique. 

Je vous explique süccinctement 
l'utilisation d'un logiciel FTP sans 
entrer dans les détails car ce n'est 
pas le propos de cet article. Pour 
déposer des fichiers sur un serveur 
, il y a plusieurs solutions. Une très 
classique est d'utiliser le protocole 
FTP Vous avez alors besoin de 
l'adresse FTP du serveur, d'un nom 
d'utilisateur et d'un mot de passe. 
Lancez votre logiciel FTP. 

Vous trouvez généralement sur 
tous quelques champs à saisir en 
haut : l'adresse de votre serveur, 
pour free, c'est ftpperso.free.fr, le 
nom d'utilisateur et le mot de 
passe. Vous pouvez laissez le 
champ, port, vide pour utiliser celui 
par défaut (21). Quand vous cliquez 
sur l'icône de connexion, celle-ci 
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s'effectue en principe sans pro- 
blème. Vous disposez souvent sur 
ce type de logiciels d'une partie 
centrale coupée en deux. La partie 
de gauche représente les fichiers 
locaux qui se trouve sur votre 
ordinateur, et la partie de droite les 
fichiers du serveur distant. || faut 
alors que vous glissiez l'ensemble 
des fichiers contenus dans le dos- 
sier SWIR que vous avez décom- 
pressé, de la partie gauche vers la 
partie droite de votre logiciel FTP 
pour les uploader chez votre pres- 
tataire. Î| faut bien prendre le 
contenu du dossier et non le dos- 
sier lui même. Il doit porter un 
nom du genre swir-0.2.6.2. Si tout 
ce passe bien, SWIR est en place au 
bout de quelques minutes suivant 
la vitesse de votre connexion. 
Avant de quitter votre logiciel FTP 
préféré, il vous reste encore un 
chose à faire si vous êtes chez free 
afin d'activer les sessions. Il faut 
créer un répertoire sessions à la 
racine de votre site. Pour cela, un 
clique droit dans la fenêtre repré- 
sentant les fichiers distants, puis 
créer un nouveau dossier et le 
tour est joué. 

Dernière phase de l'installation, il 
faut renseigner SW/IR sur les identifiants 
vous permettant de vous connec- 
ter à votre base de données et 
définir deux utilisateurs. Pour ce 
faire, il vous suffit de vous connec- 
ter à l'adresse de votre site. Par 
exemple, pour moi c'est 
http://concours.swir.free.fr. La pro- 
cédure d'enregistrement com- 
mence automatiquement. Dans un 
premier temps, SWIR vous 
demande d'accepter la licence 
GPL, puis de valider votre choix. 
Ensuite, vous passez à l'étape | qui 
permet d'entrer les renseigne- 
ments pour accéder à votre base 
de données. Pour free, le serveur 
est sql.free.fr, le nom de la base de 
données est le même que le nom 
de votre compte en remplaçant le 
& . » par des « __ ». Pour moi, ça 
donne concours sWwir. Le nom 


d'utilisateur est le nom du compte 
dans mon cas concours.swir et enfin 
le mot de passe est celui que vous 
avez donné lors de la création du 
compte. Pour ma part c'est … oups ce 
truc là, il ne faut pas que je vous le 
donne. 


Vous validez et passez à l'étape 2. 
SWIR vous propose alors la créa- 
tion de deux utilisateurs. Le pre- 
mier aura tous les droits sur le site 
et le deuxième pourra gérer les 
pages et les menus mais ne pourra 
pas toucher à l'apparence du site. 
L'idée ici est qu'un utilisateur va 
définir une charte graphique pour 
le site et que l'autre ne pourra pas 
la modifier afin de limiter les élucu- 
brations graphiques, que l'on peut 
trouver sur certains sites, et qui 
sont généralement horribles. Voilà, 
c'est fini, vous êtes à l'étape 3, qui 
est la dernière et qui vous 
demande si vous voulez vous ren- 
dre immédiatement sur votre nou- 
veau site ou entrer dans la partie 
administration. Simple l'installation, 
non? Voyons à présent comment 
utiliser cet outil. 


Travailler avec SWIR 

Avant d'aller plus loin, je vous pro- 
pose d'avoir une petite réflexion 
sur la conception d'un site Web. En 
effet, on pense généralement que la 
création d'un site se résume à une 
bonne maîtrise des outils techni- 
ques et que le reste va tout seul. Et 
bien c'est faux. En tout cas, c'est 
mon avis. Pour moi, la conception 








d'un bon site web consiste à sur- 
monter trois difficultés de même 
poids. La première est l'organisa- 
tion des informations. Celle-ci, 
demande une réflexion importante 
qui va faire que le visiteur va trou- 
ver rapidement ce qu'il cherche ou 
va se perdre dans le méandre de 
vos pages. C'est d'ailleurs une des 
parties du concours, organiser les 
rubriques de Net Secrets. Ensuite, 
il y a la partie graphique, qui, si dans 
un premier temps semble moins 
importante, sera des plus cruciale 
pour que l'internaute se plaise sur 
votre site et y reste ou y revienne. 
Enfin, reste la partie technique, et 
c'est à que SWIR peut vous être 
d'un grand secours car vous 
constaterez qu'il se prend rapide- 
ment en main. Bon, trêve de dis- 
cours, entrons dans le vif du sujet. 
Toute l'administration de votre site 
va pouvoir se faire dans votre navi- 
gateur favori. Pour accéder aux 
pages d'administration, il faut vous 
identifier avec un des utilisateurs 
que vous avez créés à l'adresse : 
httpyacresse de votre ste/adminphp. 


Cette page peut prendre un peu de 
temps au chargement. Une fois iden- 
tifié, faites le avec l'utilisateur qui a le 
plus de droits pour que nous soyons 
devant la même interface. 

Passons aux deux premiers liens en haut. 


Les menus ef sous-menus 
Comme je vous l'ai déjà dit, une 
chose très importante dans un site 
est l'organisation de l'information. 


renseigner SWIR 
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C'est pour cette raison que SWIR 
limite volontairement la navigation 
à un menu principal, qui peut 
contenir jusqu'à 9 liens, et un sous- 
menu pouvant lui aussi contenir 9 
liens et changer pour chaque lien 
du menu principal. Si vous cliquez 
sur « Editer menu principal », l'in- 
terface vous propose de définir le 
nom de vos 9 liens du menu princi- 
pal, la page qui sera appelée pour 
chaque lien et le sous-menu qui 
devra apparaître. Si vous n'avez pas 
9 liens dans votre menu principal, 
ce n'est pas grave, laissez les der- 
niers champs en bas à gauche non 
remplis. De même, si vous ne sour- 
haitez pas appeler un sous-menu 
pour un lien donné, choisissez 0 
dans la liste déroulante. De la 
même façon, vous n'êtes pas obligé 
de définir immédiatement la page 
qui sera appelée par chaque lien 
car elle n'existe probablement pas 
encore. Cette phase est juste pour 
commencer à organiser votre pen- 
sée et la façon dont vous allez pré- 
senter l'information. 

Une fois que vous avez défini votre 
menu principal et quels liens feront 
appel à un sous-menu, il faut ren- 
seigner les sous-menus en ques- 
tion. Pour cela cliquez sur « Editer 
sous-menu ». C'est le sous-menu 
n° | qui est en édition par défaut. Si 
vous voulez en éditer un autre, il 
faut sélectionner son numéro dans 
la liste déroulante, puis valider.Vous 
en avez |0 à votre disposition. 
Ensuite le principe est le même que 
pour le menu principal. Il faut ren- 
seigner le nom du lien et la page 
appelée. || vous faut surtout ne pas 
oublier de valider en bas de la page 
pour que les modifications soient 
prises en compte. Donc, pour résu- 
mer la situation : quand vous allez 
cliquer sur un lien du menu princi- 
pal, cela aura pour effet de faire 
apparaître une page et éventuelle- 
ment un sous-menu qui porte un 
certain numéro entre | et 10. 
Une fois le menu principal et les 


sous-menus définis, vous avez déjà 


He 


Cérer 





LS SP ICS 2 


fait une partie non négligeable du 
site qui est la structuration de l'in- 
formation qu'il va contenir. Passons 
à la création des pages. 

Une petite remarque quand même 
avant de passer à la suite. Lors de 
la saisie de vos menus et sous- 
menus, SWIR vous a peut-être 
demandé de vous identifier. à nou- 
veau, C'est normal, car SWIR vous 
autorise à travailler une heure seu- 
lement. Ce système peut paraître 
contraignant mais permet de sécu- 
riser un peu votre site. En effet, 
dans le cas ou vous oublieriez de 
quitter l'espace d'administration 
sur un ordinateur pouvant être uti- 
lisé par d'autres, la déconnexion se 
fera automatiquement dans 
l'heure. Vous pouvez remarquez 


que vous disposez d'une indication 


sous le titre « Administration ». 
Ce compteur vous renseigne sur le 
temps qu'il vous reste en secondes 
et est mise à jour chaque fois que 
vous cliquez sur un menu. Donc, si 
par exemple vous allez commencer 
la création d'une page assez com- 
plexe et qui risque de vous prendre 
du temps, je vous conseille de quit- 
ter et de vous identifier de nou- 
veau pour disposer de l'heure 
entière. Sinon, pour les plus aguer- 
ris, vous pouvez toujours modifier 
cette durée en remplaçant les 3600 
secondes indiquées à la ligne 129 
du fichier identif.php. 


Les pages prédéfinies 
Enfin, nous arrivons à la création 
des pages. SWIR vous propose 


deux choses, soit vous créez des 
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page d'administration de SWIR. 


pages personnalisées, ce que nous 
allons voir plus loin, soit vous utili- 
sez des pages prédéfinies, ce que 
nous allons voir maintenant. 
Cliquez sur « Créer / Modifier les 
pages _»: L'interface vous demande 
si-vous voulez éditer une page déjà 
existante et donc présente dans la 
listé déroulante. de gauche ou 
créer une nouvelle page en saisis- 
sant son nom dans le champ de 
droite. C'est ce que nous allons 


faire. Mais attention, le nom d'une 


page doit respecter quelques 
règles. Premièrement, il ne doit pas 
dépasser 50 caractères. Ensuite, je 
vous conseille vivement de n'utili- 
ser que des chiffres et des lettres 
non accentuées et éventuellement 
des &« _ » ou des « - ». Donnez 
donc un nom à votre-première 
page et cliquez sur « Modifier / 
Créer ». SWIR vous offre alors la 
possibilité de choisir entre 10 
types de pages prédéfinies. Je pense 
que les petites miniatures sont suf- 
fisamment explicites. Vous voyez 
que vous avez le choix entre diffé- 
rents agencements de textes, 
d'images et de vidéos. Prenons un 
texte simple. Le premier en haut à 
gauche. Il est d'ailleurs sélectionné 
par défaut. Puis validez. Deux zones 
de saisie apparaissent. Une pour 
définir un titre à la page, mais ce 
n'est pas obligatoire, et une autre 
munie d'une barre d'outil type trai- 
tement de texte. 


Vous pouvez alors saisir votre texte 
dans ce champ et le mettre en forme. 
Attention à ne pas trop abuser des 
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outils de mise en forme qui vous 
sont proposés, car il existe une autre 
solution moins souple mais plus 
rigoureuse que je vous expliquerai 
par la suite. J'en profite pour remer- 
cier les auteurs de cette magnifique 
barre d'outils, car elle n'est pas de 
moi, et vous pouvez trouver tous les 
renseignements que vous voulez sur 
celle-ci sur le site 
http://tinymce.moxiecode.com/ 
Franchement c'est un travail remar- 
quable qui a été réalisé et qui 
mérite d'être souligné. Je tire mon 
chapeau, blanc bien sur, aux auteurs. 
Une fois votre texte saisit et mis en 
forme, vous validez en bas. Vous 
avez alors un aperçu de ce que va 
donner votre page. Il faut à présent 
définir le lien qui va appeler celle- 
ci. Suivant que ce lien est dans le 
menu principal ou dans un sous- 
menu, éditez le menu ou sous- 
menu correspondant, puis dans la 
liste déroulante en face du lien, 
vous devez voir apparaître votre 
page. Vous la sélectionnez puis vous 
validez le menu en question. Pour 
contrôler la bonne affectation, c'est 
tout simple. Rendez vous sur votre 
site. Demandez l'actualisation de la 
page en cours, c'est généralement 
F5 sur les navigateurs. Cliquez sur 
le lien qui mène à votre page et 
celle-ci doit s'afficher à l'écran. 
C'est tout simple, non? 

Allez, Faisons-nous une autre petite 
page pour bien comprendre le 


mécanisme. Je vous propose cette 
fois de prendre le premier type pré- 
défini de la deuxième ligne, celui qui 
propose une image avec du texte 
au-dessous. Même procédure que 
précédemment. Mais quand vous 
validez le type, vous vous rendez 
compte que les champs qui vous 
sont proposés reflètent la structure 
de la page que vous avez choisie. Le 
problème pour le moment, est que 
la liste déroulante proposant les 
images disponibles sur le serveur 
est vide. En effet, nous n'avons pas 
encore déposé d'images pour notre 
site. Si vous souhaitez le faire main- 
tenant, je vous invite à lire la partie 
« La gestion des fichiers images, 
vidéos et documents » un peu plus 
loin. Une fois que quelques images 
sont déposées sur le serveur, vous 
allez les voir apparaître dans la liste. 
Vous pouvez alors finir votre page, 
puis l'associer à un lien comme pré- 
cédemment. Et encore une page 
mise en ligne :-) . 

Arrivé à ce stade, vous avez compris 
une bonne partie de la philosophie 
de SWIR et j'espère qu'elle vous 
plaît. Voyons ensemble les autres 
fonctions que vous propose ce CMS. 


Les pages personnalisées 
Comme je vous l'ai mentionné 
dans la création des pages prédéfi- 
nies, l'utilisation abusive des fonc- 
tionnalités de la barre d'outils des 
zones de texte conduit générale- 


ment à des problèmes de mise en 
forme du document et des incohé- 
rences graphiques. C'est pour cette 
raison que SWIR propose un type 
de pages personnalisées vous per- 
mettant de cadrer un peu l'infor- 
mation. Quand vous allez réaliser 
une page, il faut au préalable vous 
imaginer sa structure. Je mets du 
texte là, puis deux images ici. Le 
mieux est de se placer face à une 
feuille, puis de la découper en 
lignes et colonnes et de choisir ce 
que vous mettez dans chaque case. 
Une fois ce travail fait, vous pouvez 
définir facilement le nombre de 
tableaux ainsi que le nombre de 
lignes et de colonnes pour chacun 
d'eux. La page personnalisée est 
pratiquement faite. Dans l'interface 
de création de pages de SWIR, 
choisissez « Page personnalisée », 
puis définissez le nombre de 
tableaux qu'elle doit contenir. 
Validez. Donnez alors le nombre de 
lignes et de colonnes de chaque 
tableaux. Enfin, définissez le 
contenu de chaque case. Et voilà, il 
n'y a plus qu'à saisir le contenu de 
la page et valider. Je vous laisse faire 
vos essais. 

Petites remarques importantes. 

Si vous créez un page personnalisée 
qui porte exactement le même nom 
qu'une page prédéfinie, c'est la page 
prédéfinie qui est prépondérante. 
La page « accueil », est une page 
particulière que SWIR affiche quand 
l'internaute arrive sur votre site. Il 
ne faut donc pas la supprimer, mais 
la modifier. De plus, si vous voulez 
que celle-ci soit une page personna- 
lisée, il faut créer une page person- 
nalisée portant le nom « accueil » 
et supprimer la page prédéfinie por- 
tant ce même nom dans la section « 
Gérer les pages ». 


La gestion de l'apparence 
du site 

Jusqu'à présent, nous avons créé 
des pages mais nous n'avons pas 
parlé de l'aspect graphique du site. 
Ceci à pu vous frustrer car généra- 


re. 


lement on s'occupe de la partie 
graphique du site avant de 
construire les pages et de structu- 
rer les données. C'est à mon sens 
une erreur, car maintenant que 
vous savez exactement ce que vous 
voulez pour votre site, vous allez 
pourvoir lui appliquer un graphisme 
qui lui correspond parfaitement. 
SWIR ne propose pas énormé- 
ment de fonctions graphiques mais 
suffisamment pour avoir un joli 
design sans surcharger l'interface. 
Vous avez la possibilité de mettre 
une image de fond et deux autres 
images que vous pouvez placer sur 
la page comme bon vous semble. 
Vous pouvez aussi placer au pixel 
près, chaque lien du menu principal 
et du sous-menu. Toutes ces fonc- 
tions sont réunies dans la section « 
Gérer l'apparence du site ». 
Comme chaque partie de cette 
section est commentée dans 
SWIR, je ne vais pas m'étendre sur 
les choses simples, mais plus vous 
parler de quelques subtilités. 

Le placement des images mobiles 
et des menus se fait d'une manière 
un peu particulière. Je vais vous 
donner un exemple avec la pre- 
mière image mobile, sachant que 
tous les positionnements d'objets 
sont basés sur le même principe. 
Dans la section « Gérer l'appa- 
rence du site », cliquez sur « 
Gérer la première image mobile », 
SWIR vous offre alors la possibilité 
de choisir cette image sur votre 
ordinateur, afin de l'uploader, ou de 
l'effacer, mais ce n'est pas notre 
propos pour le moment. Dans le 
texte, au-dessous du champ, vous 
avez un lien « Panneau de posi- 
tionnement ». Cliquez dessus. 
SWIR calque alors l'interface d'ad- 
ministration sur le graphisme 
actuel de votre site et vous fait 
apparaître une roue de positionne- 
ment. Les flèches de celle-ci vous 
permettent de déplacer d'une 
petite, moyenne, ou grande dis- 
tance l'image et ce, dans toutes les 
directions. 


Attention, il arrive parfois d'avoir 
un petit temps de latence entre 
votre clique sur une flèche, et le 
déplacement effectif. Une fois que 
l'image est à la place que vous sou- 
haitez, il ne reste plus qu'à cliquer 
sur valider, Vous voilà alors revenu 
dans l'interface d'administration. 
Pour vérifier votre action, vous 
pouvez demandez à votre naviga- 
teur de rafraîchir la visualisation de 
la page d'accueil de votre site. 
Le principe est exactement le 
même pour le positionnement des 
menus. Ce travail peu sembler un 
peu long au départ, mais il présente 
l'avantage de se faire directement 
dans le navigateur et donc où que 
vous soyez à partir du moment ou 
vous avez une connexion internet. 
De plus, on ne change pas la posi- 
tion des menus et des images d'un 
site tous les jours. 


Une autre partie importante dans 
la gestion de l'apparence de votre 
site est celle de la cohérence gra- 
phique. Sans vouloir atteindre la 
précision des chartes graphiques 
des grandes entreprises, nous pou- 
vons quand même faire un effort 
pour respecter une identité graphi- 
que et éviter le mélange de cou- 
leurs et de polices que nous pou- 
vons voir sur certains sites. Pour ce 
faire, SWIR vous propose la créa- 
tion de styles de caractères. 
Rendez-vous dans la partie « 
Gérer l'apparence du site => 
Gérer les styles ». 
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Interface de positionnement des objets 


SWIR vous propose alors trois 
possibilités : 

e la modification du style des liens. 
Tous les liens auront le même style 
pour tout le site. 

s La modification d'un style déjà 
existant. 

e La création d'un nouveau style. 
Si vous créez un nouveau style, par 
exemple « style | », là encore, 
évitez les accents et les caractères 
spéciaux ainsi que les espaces, vous 
pouvez définir une couleur, une 
police. pour ce style. Par la suite, 
quand vous allez créer une page et 
que vous remplirez une zone de 
texte, vous allez pouvoir appliquer 
ce style à votre texte. Pour ce faire, 
éditez ou créez la page où se 
trouve le texte auquel vous voulez 
appliquer votre nouveau style. 
Sélectionnez le texte puis, dans le 
menu style de la barre d'outils, 
sélectionnez celui que vous voulez. 
Si le style que vous venez de créer 
n'apparaît pas encore, il faut 
demander une actualisation de la 
page d'administration. Le gros 
avantage est que si à présent vous 
modifiez ce style, tous les textes 
qui ont ce style, vont aussi être 
modifiés. Ceci permet de faire évo- 
luer très rapidement la charte gra- 
phique d'un site. 


La gestion des fichiers inages, 
videos’ et documents 

Lorsque vous avez installé SWIR, 
vous avez déposé les fichiers par 
FTP. Pour pouvoir disposer d'ima- 
ges, de vidéos et éventuellement de 
documents téléchargeables pour 
l'internaute, il faut que ces fichiers 
soient déposés sur le serveur de 
votre prestataire afin que vous 
puissiez en disposer pour la créa- 
tion de vos pages. Pour Uploader 
vos fichiers, vous pouvez aussi pas- 
ser par FTP Les images doivent 
être déposées dans le dossier « 
images », les vidéos dans « videos 
» et les documents, comme par 
exemple les fichiers PDF dans 
« documents ». 
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créer des styles 


| peut néanmoins arriver que vous 
ne disposiez pas d'un logiciel FTP 
pour transférer vos fichiers sur le 
serveur. Par exemple si vous n'êtes 
pas sur votre ordinateur. Imaginons 
que vous soyez en déplacement et 
que vous veniez de prendre une 
photo avec votre appareil numéri- 
que. Vous souhaitez construire 
rapidement une page Web pour la 
montrer, Et bien, il vous faut juste 
trouver un ordinateur disposant 
d'une connexion internet. Vous 
déposez la photo sur le disque dur 
de celui-ci. Vous vous identifiez sur 
la page d'administration de votre 
site et vous allez dans « Gérer les 
images ». Vous visualisez alors la 
liste des images déjà disponibles 
sur le serveur. En bas de la page, 
vous trouvez un champ vous per- 
mettant de déposer une nouvelle 
image. Vous cliquez sur « Browse... 
» et vous allez chercher celle-ci sur 
la machine locale. Vous validez, 
l'image est uploadée et est immé- 
diatement utilisable pour 
construire une nouvelle page. 


Attention, il existe néanmoins quel- 
ques restrictions. Les fichiers ima- 
ges doivent être de type jpeg, gif ou 
png, et ne doivent pas dépasser la 
taille de IMo. SWIR n'intègre pas 
pour le moment un système per- 
mettant de modifier les dimensions 
d'une image. Donc, lorsque vous 
déposez une image sur le serveur, 


s 
















elle doit avoir été mise à la bonne 
taille. Je vous conseille de ne pas 
dépasser les 640x480 points. 
Généralement, une image de 
320x240 points est déjà d'une 
bonne dimension pour une page 
web. | 


En ce qui concerne les vidéos et les 
documents, le principe est le 
même. Les vidéos doivent être de 
type mpeg ou avi et ne pas dépas- 
ser la taille de 5Mo. Pour les docu- 
ments, faites attention car il ny a 
pas de restriction de type et tout 
peut être déposé. Cette solution 
permet une grande souplesse mais 
au détriment de la sécurité. Alors 
soyez attentif sur qui a le droit de 
déposer des documents sur le ser- 
veur, Ceux-ci doivent avoir une 
taille maximale de 5Mo. 

Voilà pour ce qui est de la gestion 
des fichiers sur le serveur. Je pense 
que les autres petites fonctions de 
cette partie sont suffisamment 
explicites et je ne rentrerai pas 
dans les détails, sinon cet article va 
finir par occuper tout le Net 
Secrets ;-). 


Quelques fonctions bien 
sympathiques 

Enfin nous arrivons au terme de 
cet article et, je pense qu'à ce stade 
seul, les plus courageux sont 
encore avec moi. Je vous en félicite. 
J'ai donc gardé les deux meilleures 
fonctions de SWIR pour la fin. 
SWIR vous donne la possibilité de 
sauvegarder l'ensemble de vos 
pages dans un seul et unique 
fichier. Pour ça, il suffit de cliquer 
sur « Sauver le site » dans le 
menu de gauche. SWIR crée alors 
un fichier qui porte le nom « 
sauv date heure.sql ». Ce fichier 
reste sur le serveur, mais vous pou- 
vez en faire une copie en local si 
vous le souhaitez, via FTP par 


exemple. Si vous voulez restaurer 


vos pages avec un fichier de sauve- 


garde, il faut allez dans « Restaurer 
sur 


le site » puis cliquer 





« Restaurer le site avec ce fichier 
» en face de la sauvegarde qui vous 
intéresse. Attention, toutes 
pages actuelles seront détruites et 
vous ne disposerez que des pages 
que vous aviez au moment de la 
sauvegarde choisie. C'est pour 


les 


cette raison qu'il est prudent de 


toujours faire une sauvegarde avant 


une restauration. 


Cette restauration ne concerne 
que les pages et non l'aspect gra- 
phique du site, quel dommage ;-) 
Mais non, SWIR propose aussi une 
sauvegarde de l'apparence de votre 
site, en gros toute sa charte graphi- 
que, y compris l'image de fond et 
les images mobiles sont sauvées, 
mais cette fois sans les pages. Il faut 
allez dans « Gérer l'apparence du 
site », puis dans « Sauvegarder le 
graphisme du site » et le tour est 
joué. Ceci vous permet de tester 
plusieurs styles graphiques pour 
votre site en les sauvegardant et en 
les restaurant à votre guise. Faites 
vos essais. 


Conciusion 

Résumer en quelques pages l'instal- 
lation et le fonctionnement de 
SWIR n'est pas chose facile. 
J'espère ne pas avoir ennuyé les 
pros de l'informatique et avoir été 
suffisamment claire pour le néo- 
phytes. Je pense que SWIR est loin 
d'avoir fini son chemin, que beau- 
coup de choses sont encore à amé- 
liorer mais que c'est un début. Je 
compte sur vous pour me faire 
part de vos remarques. Qu'elles 
soient constructives ou non. J'ai 
déjà reçu quelques mails d'encou- 
ragement et ça fait toujours plaisir 
de voir que les heures que j'ai 
passé et que je passe encore sur ce 
système, peuvent servir à d'autres. 
Je vous souhaite donc à toutes et 
tous bonne chance pour le 
concours et que le meilleur gagne. 
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Étape 1 : prendre en 
compte le matériel 
Avant même de se lancer dans la 
configuration de votre réseau 
filaire, il faut être sûr que votre 
carte réseau est bien prise en 
compte par votre noyau Linux. 
Pour cela, un Ismod vous permet- 
tra de voir les modules chargés (je 
n'ai repris qu'une partie) : 


megalochelys:-# Ismod 


Module Size Used by 
radeon 113956 2 

Ip 10408 0 

iPvé 229892 23 
usblp 12032 0 
eth1394 19976 0 
sym53c8xx 69652 0 
scsi_transport_spi [2160 |! 
sym53c8xx 

via_rhine 19848 0 

mil 4864 | via rhine 
ohcil 394 32004 0 


Dans mon cas, c'est le module 
via_rhine qui se charge de la ges- 
tion de ma carte réseau. Si vous ne 
voyez aucun module correspon- 
dant à votre carte réseau, c'est que 
soit la prise en charge est faite 
directement dans le noyau (est 
dans ce cas vous pouvez passer à 
l'étape suivante), soit que vous 
n'avez pas encore le module de 
chargé. L'objectif n'est pas ici de 
faire un descriptif du fonctionne- 
ment du noyau Linux. Les comman- 
des Ispci (permettant d'obtenir des 
informations sur le matériel pci et 
assimilé de votre machine) et 
modinfo (permettant d'obtenir des 
informations sur un module) 
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Nous allons voir dans cet article comment configurer 
son réseau filaire sous Linux. Nous nous placerons 
dans un cas assez courant de configuration du 
réseau proche de bon nombre d'installations domes- 
tiques : une machine et un routeur lui-même relié à 
internet (soit directement soit par le biais d'un 
modem). La distribution Linux qui nous servira de 
support pour les illustrations sera une distribution 
Debian, la Debian GNU/Linux 3.1, alias sarge, pour 
être plus précis. Nous allons progresser par étapes, 
certaines ne concerneront que certains d'entre vous. 


Magks255,2552256%0 
inet 6 
fFe80::211:9ff:fec3 


devraient vous suffire en complé- 
ment de votre moteur de recher- 
che préféré pour trouver le bon 


addr : 
*aa)aà 


/64 


module à charger. Une fois le bon 
module trouyé, il ne vous reste 
plus qu'à le charger par un insmod, 
modprobe où tout autre utilitaire 
de gestion des modules du noyau 
comme modconf par exemple. 


Étape 2 : Configurer 
les informations de 
bases du réseau 

C'est la commande ifconfig qui per- 
met de configurer une carte 
réseau. || est impossible d'explorer 
ici toutes les possibilités que vous 
offre cette commande, pour cela, je 
vous renvoie à la page de man de 
ifconfig. Par contre, nous pouvons 
donner quelques exemples basi- 
ques d'utilisation de cette com- 
mande. Le premier exemple à don- 
ner est un simple appel à ifconfig 
qui permet d'obtenir des informa- 
tions sur les interfaces réseau : 


megalochelys :-# 1fcon- 
£1g 

eth0 Link 
enCap:Ethernet HWaddr 


60:11:09 :C3:AA:92A 


” 


inet 
ETAT 2216 87292 71760 
ACast:n192::4681 2:2655 


Scope:Link 
JP BROADCAST 


RUNNING MULTICAST 


MTU:1500: Metric:1 

RX 
packets:2765 errors : 0 
aropped :0 overruns:0 
frame : 0 


TX 

packets:2243 errors : 0 

dropped:0 Overruns:0 
carrier:0 

Collisions :0 


Lxqueue lien :1000 
RX 

bytes:255467 (249.4 
K1B) TX bvtes:757876 
(740.1 K1B) 

Interrupt:209 
Base address :0xd000 
Lo Link 
encap:Local Loopback 


inet 
lo Reis Let AE CO ORSE CUT SEULOT à ER 6 2 TS 
Mask:255,0.0.0 


ineté addr: 


::1/128 Scope:Host 

UP LOOPBACK 
RUNNING MTU:16436 
Metric:1 
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RX packets:2679 
errors:0 dropped:0 
overruns:0 frame:0 

TX packets:2679 
errors :Ù dropped:0 
oveéerruns:0 carrier:0 

col1isions:0 
txaqueuelen:£C 
RX bytes :693732 
K1iB) TX 
(677,4 


(677.4 
bytes:693732 
KiB)egalochelvs:+f# 


Pour positionner l'adresse IP de 
l'interface réseau eth0 (la première 
interface réseau), un simple : 
megalochelys :-# 1fcon- 
fig eth0 192.168.2.152 


positionnera l'adresse IP de eth0 à 
192.168.2.152. 

Il est bien évident qu'il existe un 
moyen de pérenniser la configura- 
tion d'une interface réseau. Sur une 
distribution Debian, les informa- 
tions de base concernant le réseau 
se trouvent dans le fichier /etc/net- 
work/interfaces. Regardons ce qui 
se trouve dans le mien : 


megalochelys:-# more 
/etc/network/interfaces 
# This file describes 
the network interfaces 
available on your 
tem 

# and 
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how to activate 
them. For more informa- 
tion, see interfa- 

ces (5). 


# The loopback network 
interface 

auto Lo 

iface lo inet loophack 


# The primary network 
interface 

auto ethô0 

iface eth0 inet static 
address 192.168.2.150 
netmask 255.255,255.0 
broadcast 192.168.2.255 
gateway 192.168.2:1 


Les lignes commençant par # sont 
des lignes de commentaires. Nous 
retrouvons deux blocs dans ce 
fichier, le premier bloc concerne la 
boucle locale et le second la confi- 
guration de l'interface réseau eth0. 
L'interface loopback ou boucle 
locale permet à votre machine de 
s'envoyer des paquets réseau. Elle 
est indispensable au bon fonction- 
nement de votre machine. 
Intéressons nous plus aux lignes de 
la partie consacrée à l'interface 
ethO : 

e auto eth0 signifie que l'interface 
eth0 doit être configurée automati- 
quement au démarrage 

e iface eth0 inet static signifie que 
l'interface eth0 est une interface 
d'un réseau TCP/IP et que son 
adresse est fixée statiquement. 
Pour configurer cette interface en 
lui attribuant une adresse dynami- 
quement, il suffit de remplacer sta- 
tic par dhcp. Dans ce cas les lignes 
qui suivent celle-ci sont à enlever 
et les étapes suivantes sont inutiles 
car c'est le serveur dhcp qui se 
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chargera de donner les renseigne- 
ments des serveurs de noms et des 
routes à suivre. 

+ address 192.168.2.150 attribue 
l'adresse IP 192.168.2.150 à votre 
interface eth0 

e netmask 255.255.255.0 posi- 
tionne le masque de sous réseau 
de votre interface. Ici le réseau est 
un réseau de classe C. 

e broadcast 192.168.2.255 définit 
l'adresse à utiliser pour faire de la 
diffusion. 

e gateway 192.168.2.| permet de 
définir la passerelle, c'est à dire 
l'endroit où tous les paquets qui ne 
sont pas destinés à une machine du 
réseau local seront envoyés. 
Charge à cette passerelle de faire 
le travail d'acheminement. 


Étape 3 : Configurer les 
serveurs de noms 

L'étape 2 nous permet de configu- 
rer notre carte réseau, il reste 
encore à donner les informations 
nécessaires au dialogue avec les 
autres machines du réseau. La base 
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de tout dialogue est de savoir où 
s'adresser. Il va donc falloir configu- 
rer les serveurs de noms qui vont 
nous permettre de s'affranchir de 
ces adresses IP un peu barbares (et 
encore, je parle que d'IPV4 ;-). 
Cette configuration se fait dans le 
fichier /etc/resolv.conf : 


megalochelvs:-# more 
/etc/resolv.conf 
search 
nameservert192.168.2.1 
La première ligne sert à spécifier 
dans quel domaine vous chercher 
une machine par défaut. Par exem- 
ple, supposons que vous soyez dans 
le domaine toto.com, spécifier 
search toto.com dans le resolv.conf 
va vous permettre d'adresser la 
machine tititoto.com simplement 
en l'appelant titi. Cette configura- 
tion est optionnelle comme vous 
pouvez le constater. La seconde 
ligne spécifie le premier (et ici le 
seul, mais il peut y avoir plusieurs 
lignes commençant par nameser- 
ver) serveur de noms à utiliser. 
C'est à ce serveur que les requêtes 
DNS seront envoyées. 

Il est également possible de mettre 
des correspondances entre 
adresse IP etrnom de machine dans 
le fichier /etc/hosts. Dans le cas 
d'une requête nécessitant la résolu- 
tion de nom, si dans le fichier 
letc/nsswitch.conf se trouve la ligne : 
hosts : files 
dris 

le système va d'abord regarder 
dans le fichier /etc/hosts et si il ne 
trouve pas de correspondance, il 
interrogera ensuite le serveur 
DNS. 


Étape 4 : Regarder si 
ça fonctionne 

Comme nous venons de le voir, il 
n'est pas très difficile de configurer 
son réseau filaire si l'on est dans 
une situation « classique ». Reste 
à voir si cela fonctionne bien.'La 
première des choses à vérifier est 


qu'il est possible de se pinguer soit- 
même : 

mégalochelys:-# ping 
localhost -c lL 

PING localhost .localdo- 


main (127,0.0.1) 
bytes of data. 
64 bytes from local- 
host . localdomain 
(L27#.0.0.1): 1cmp sedg=1 
ELI=64 time=0.039 ms 


56(84) 


--- localhost.localdo- 
main ping statistics -- 
1 packets transmitted, 
l received, 0% packet 
loss, time Oms 

tt min/avag/max/mdev -= 
0.039/0.039/0.039/0.000 
ms 


Le paquet est”bien 
arrivé àsdéstination, 
donc pâs’ de problème 
Jusque” là. Il est donc 
possible d'aller plus 
loin, en pinguant une 
machine distante cette 
fois-ci 


megalochelwys:=-#"pina 
wWww.acissi.net -c 1 
PING acissi.net 
(21324860 :33:2) 
bytes of. data. 
64 bytes from 
acissi.net 
13.186.332 
témp_seq=1 ttl=120 


. 


tcime=558 ms 


56(84) 


--- acissi.net ping 
statistics --- 

1 packets transmitted, 
1 received, 0% packet 
108ss, time Oms 

rtt min/avg/max/mdev = 
558.288/558.288/558.288 
/0.000 ms 


Il reste une chose intéressante à 
explorer en cas de soucis, c'est le 
routage. Cette partie à été passée 


sous silence car, dans la configura- 
tion dans laquelle nous nous som- 
mes placés, le plus souvent, vous 
n'aurez pas à intervenir. Si ce n'est 
pas le cas, je vous renvoie à la page 
de manuel de la commande route. 
Si vous voulez obtenir des informa- 
tions pour voir par où passent vos 
paquets, la commande traceroute 
vous permet d'obtenir ces informa- 
tions. L'extrait de la sortie de tra- 
ceroute vers wWwWw.acissi.net nous 
montre que nous sortons bien de 
notre réseau (212.27.55.126 est un 
routeur extérieur à notre réseau 
local). 


megadlochelvys:-#f trace- 
LOUTE.-WwWwW.acissi.net 
traceroute Eo 
acissi.net 
(213.186 7/0 QpsS 
max,138 byte packets 

1 AULO®., 16822": 1) 
0,371. ms 0.388.ms 
0.567 ms 

22492168 .254,254 
(192#168.254.254) 
568 :863-ms" 562996 ms 
617.4T6-ms 

3. *ADENrOK-S5- 
V2 0 1#routers.proxad:mnet 
(24.2 29755702 6) 
801% 642 ms * 


4 KR NC 


AS On 


5 HE MES à 

6 raD-2- 
6K.-routers.ovh.net 
(2L3E86:325153) 
679,602 ms 620.270 ms 
670.928 ms 


CONCLUSION : 


Vous êtes maintenant capable de 
configurer votre connexion ou que 
vous soyez. || ne vous reste plus 
apprendre à automatiser les confi- 
gurations de vos diverses accés à 
internet. Alors, en route pour l'arti- 
cle suivant . 
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Au commencement: 
le cheebong 

Le cheebong, ce n'est pas un animal 
sauvage de linuxland. Il s'agit d'une 
instruction qui se trouve toujours 
en première ligne d'un script, et qui 
va définir avec quel interpréteur de 
commandes votre script sera 
lancé. En effet, chaque distribution 
Linux possède plusieurs de ces 
interpréteurs, parmi lesquels on 
compte bash, sh, csh, zsh, ksh …. 
Chacun d'eux peut avoir ses spéci- 
ficités, et vous serez peut-être 
amenés à utiliser dans votre script 
une commande que bash connaît, 
mais que sh ne connaît pas. D'où 
l'utilité de pouvoir forcer l'utilisa- 
tion de bash dans ce cas. 


Le cheebong commence par les 
deux caractère « #! », suivit du 
chemin absolu de l'interpréteur. 
Voici quelques exemples: 


#1 /bin/bash 
#! /bin/sh 
#1 /usr/bin/python 


Respectivement, ces cheebongs 
commandent une exécution avec 
bash, sh et python. Vous pouvez 
également utiliser un interpréteur 
que vous aurez vous-même codé, 
mais si tel est le cas je ne crois pas 
que cet article vous soit réellement 
adressé. 


Et maintenant, 

le script ? 

Comme je vous l'ai dit dans l'intro- 
duction, il va être intéressant, si 
vous disposez d'un ordinateur por- 
table, de pouvoir appeler différents 


" j% 
Ne DE 
| 4 








Le 


». 


LES SCRIPTS BA 


Tout le monde vous le dira : utiliser Linux 
vous mènera à écrire des scripts. Ne serait-ce 
que pour renommer des fichiers en série ou 
pour disposer de programmes qui configurerons 
le réseau différemment, suivant l'endroit où 
vous vous trouvez. Nous allons voir ici les 
bases du scripting Linux. 


scripts qui configurerons votre 
réseau avec les paramètres qui 
vont bien, suivant que vous soyez à 
la maison, au bureau ou chez votre 
meilleur(e) ami(e)  (g33kette 
powaa). Voici trois script simples 
qui vous permettrons de faire cela, 
que vous pouvez créer en tapant « 
nano reseau lieu » ou « vi 
reseau lieu » (nano et vi sont 
deux éditeurs de textes bien 
connus sous Linux): 


#1! /bin/bash 
ifconfig eth0 
192.168.0.1 


route add default gw 
199216870254 


echo "nameserver 
2 1 7 20] 5 4: DEAN 


Aile) A ac: ol 'AMelo)eu: 


reseau _ maison 


#! /bin/bash 

dhcpcd eth0 fau bou- 
IRe}u mor itlelo oh NT 
DHCP fait tout pour 


ten 


reseau bureau 


#! /bin/bash 
Melo)eh ane reel 

F 

Stelo Noel: 10 Mere", 
10254 
"nameservel 


LOROAURZS AU 


. pes 4 
SCO 


fine) he=leolh'AMele)on 


fmon copain, c'est Le 


meilleur, 11 a même 


un DNS chez lui ! 





reseau_bestfriend 


Nous y configurons simplement 
une adresse IP une route et une 
adresse de serveur DNS. Vous 
devrez adapter ces données à vos 
configurations personnelles, bien 
sûr. De même pour le réseau d'en- 
treprise, vous n'utilisez peut-être 
pas la commande dhcpcd, mais une 
autre (dhclient ou pump, par exem- 
ple). Adaptez donc en consé- 
quence. Ensuite, vous constaterez 
que j'ai inclus des commentaires, 
grâce au caractère # : il ordonne à 
l'interpréteur d'ignorer tout ce qui 
se trouve après lui sur la ligne. Je 
peux donc le placer indifféremment 
après une commande ou en début 
de ligne. 


Dot Mo Vos Vtt de Toi Vé ole 


LU/MUMIZI VU LU: LU 


ray 27 


# 





; + 
z 
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Ces trois scripts, vous allez pour 
l'instant les enregistrer dans votre 
répertoire personnel 
(/home/votre_pseudo). Dans l'état 
actuel, si vous voulez les appeler, 
vous devez taper la commande «. 
reseau lieu » (équivalente à la 
commande « source reseau lieu 
», qui va interpréter le contenu du 
fichier comme si vous le tapiez au 
clavier). 


La première étape va consister à 
rendre les scripts exécutables, c'est 
à dire qu'en tapant leur nom, ils se 
lancerons (sans avoir a mettre . ou 


source avant). Pour ce faire, tapez « 
chmod at+x reseau * ». Cette 


commande va changer les attribut 
de tous les fichiers commençant 





. 25%  S + 
FES A tés «81 


Ver 


par « reseau. » (d'où le joker *) 
afin d'attribuer, à tout le monde 
(d'où le & a » devant « ‘+x ») le 
droit en exécution sur les scripts 
(c'est l'utilité du « +x »). « man 
chmod » pour plus de renseigne- 
ments. 


Maintenant, pour lancer les scripts, 
vous pouvez taper ./reseau lieu. 
Ce qui en fait ne change quasiment 
rien à la méthode précédente. En 
effet, le ./ sert à indiquer où se 
trouve le script (/ signifiant « le 
répertoire courant). Si vous voulez 
n'avoir qu'a taper le nom du script 
(de la même manière que vous 


tapez Îs ou ifconfig), il vous faut pla- 
cer ces script dans un répertoire 


connu du système. La liste de ces 








RE 
LT S e 
RATE ! 


Ste 
répertoires est indiquée dans la 
variable d'environnement PATH. 
Pour en connaître le contenu, 
tapez « echo $PATH ». Il ne vous 
reste qu'a placer vos scripts dans 
l'un de ces répertoire. J'utilise per- 
sonnellement les répertoire /bin 
ou /usr/bin, de préférence. Mais, 
libre à vous d'en utiliser un autre. 
On pourrait également regrouper 
nos script dans un répertoire que 
nous ajouterions ensuite à PATHI, 
mais ce n'est pas le but de cet arti- 
cle. Maintenant, tapez simplement 
le nom du script vous permet de le 
lancer. 


Et de trois, la nature n'en fit plus 
qu'un 






2 Le CIS S de os Le de 


LIL AL IN Lez LAS = 


Mono ydertsie 


#Je vais récupérer quelques infos sur les 
arguments 

# SO contient toujours le nom du script 
SION IN NI TEST0 


# S1 contient le premier argument, 
second, et ainsi de suite 

LIEU= S l 

H# SH contient le nombre d'argument passés en 
paramètres 

NI NNeRERE; 


H S1 on n'a pas spécifié le LIEU ou 
H S1 on a mis trop d'arguments 

H Un petit message indique comment 
le script 
RS \i Ne 
then 


SET lT1Se 
E=CT: 1] 


Sels to ME Tes SIST ON EN PANIER 
{maison|bureaulbestfriend}" 
CHATS 
| HMS on a passé "maison": en 
MMS TTEUR= maisons |] "# 
espace autour des [[ et du = 
then 


argument 
attention 
au 


lfconfig eth0 192.168.0:1 
route add default gw 
192%T68.0%254 
echo ‘nameserver 
2521 > /etc/resolv.conf 
fi 


2122/0552 


# Si on à passé ."bureau" 
RAS DIEUR= bureau]: 
then 


en argumenc 


elstelolorc r=1melt) 
fi 
# Si on à passé "bestfriend'- en argu- 
mencC 

el 

then 


SLLEU- = lbestfriend!. |] 
Tfconfig eth0 10.0.0:1 
| route add default gw 
10%0%0"254 
echo lnameserver 10.0.0.254" 
> /etc/resolv.conf 
fi 


f1 


rnnfio racanii 


Trois scripts, c'est bien. Mais si 
nous n'en n'avions qu'un que nous 
lancions avec un paramètre, ce 
serait mieux. Voici le script, com- 
menté : 


Les choses importantes à remar- 
quer sont la syntaxe de la structure 
de test if .. then … else. (avec les 
doubles crochets pour les tests), 
ainsi que l'utilisation de variables. 


La déclaration d'une variable se fait 
en donnant un nom à la variable 
(par exemple, SCR_NAME), et en 
lui affectant une valeur. 
Contrairement à d'autres langages, 
le script shell n'oblige pas de décla- 
ration préalable. L'accès a la valeur 
de cette variable nécessite l'ajout 
du préfixe $ ($SCR_ NAME). 


Maintenant, en « chmodant » puis 
en déplaçant votre script comme 
vu précédemment, vous pouvez 
appeler « config reseau maison », 
« config reseau bureau » et « 
config reseau bestfriend », et 
votre réseau est configuré en une 
commande. C'est toujours plus 
rapide que sur certains autres OS 
où ce genre de manipulation est 
inaccessibles pour 90% des gens, 
puisqu'il faut passer par une inter- 
face graphique ou créer des scripts 
grâce à un langage dont la docu- 
mentation n'est pas toujours dis- 
ponible. 


Pour la suite, je pense que vous 
saurez faire des scripts plus com- 
plexes en regardant les scripts de 
démarrage. Vous rencontrerez des 
fonctions. Pour aborder ce 
concept, voici un exemple : 


Dans ce petit script, je commence 
par décrire une fonction. Je lui 
donne simplement un nom 
(ma_fonction), que je termine par 
un couple de parenthèses pour 
préciser qu'il s'agit d'une fonction. 
Des crochets contiennent le code 
de ma fonction. Dans celle-ci, je 








HE Nos elite) 
{ 
EIRE 
then 
(etelste 


elif 
metsiel 
eYelste 


etelste 


HE nNo)stelonto)s 
= no)stelento) 


= Mo) lente) nt 


Fonction 


vais simplement effectuer des tests 
sur le premier paramètre de la 
fonction (remarquez que je ne fait 
aucun test sur la quantité de para- 
mètres fournis, ce qui constitue 
_une erreur), et afficher en consé- 
quence sa position sur l'échelle des 
réels, par rapport à O,. 

Une fois le corps de la fonction 
définie, je fait appel, par trois fois, a 
celle-ci, avec des paramètres qui 
vont me permettre de tester son 
bon comportement. Si tout. se 
passe bien, vous devriez voire appa- 
raître le résultat : 


Le nombre est supérieur à 0 
Le nombre est inférieur à 0 
Le nombre est 0 


Il faut bien faire attention car là 
encore, à l'inverse d'autres langa- 
ges, les paramètres ne se passent 
pas entre parenthèses mais bien à 
la suite de la fonction, comme si 
nous invoquions une commande. 

Vous trouverez aussi dans certains 
scripts les boucles FOR et WAILE. 
Ces boucles servent à itérer tant 
qu'un paramètre est et reste dans 
un état prédéfini. Voici un exemple 


| | 


Me louleras = Cie 


"Le nombre est supérieur 


] ] 


inférieur 


MS Melotlot= ie 





très sommaire de ce que peuvent 
faire ces boucles : 


Un script déjà un peu plus compli- 
qué à lire quand on ne connaît pas 
bien. Première ligne, nous allons 
faire une boucle for que les pro- 
grammeurs habituels ne connais- 
sent pas forcément, mais qui.est 
très utilisée : on va itérer sur une 
liste, celle des paramètres passés 
au script ($* représente cette 
liste). Le « do » désigne le début 
du corps du FOR, qui se termine 
par le « done », ligne 9. Ligne 3, on 
initialise j à 3. Puis, on itère grâce à 
une boucle while selon le prédicat 
« tant que j est supérieur à O0 ».« 
Supérieur à » se dit « greater than 
», en anglais; c'est la signification du 
« -gt », que l'on utilise, plutôt que 


while 
œte) 


eleiats 
eleiats 


for a while 


les symboles > et <, en bash. Il existe 
-gt, -t (less than, inférieur), -eq 


(equal), -ne (non-equal), -ge (greater . 


or equal), -le (less or equal), et bien 
d'autres encore (man test pour plus 
d'informations). 


Le « do » ligne 5 marque le début 
du corps du while. Ce while va 
écrire le paramètre actuellement 
traité par la boucle for (paramètre 
qui est donc contenu dans la varia- 
ble i), puis décrémenter la variable 
j, ligne 7, pour éviter une boucle 
While infinie. Notez l'expression 
$((___)), qui signifie & évaluer ce 
qui se trouve entre le double cou- 
ple de parenthèses »,donc la 
valeur de j ($j) moins |, ce qui 
reviens à décrémenter |. Ligne 8,on 
permet au while soit de boucler, 
soit. de se terminer. Pareil en ligne 
9 avec le for. 


Le résultat est l'affichage, 10 fois, de 
chaque paramètre passé au script. 


Conclusion 

Les commandes Linux commencent 
à n'avoir plus de secrets pour vous. 
Vous voilà maintenant capables de 
créer un script avec des fonctions, 
de tests et des boucles qui vous 
permettra de connecter votre 
ordinateur au réseau et de faire les 
montages réseaux adéquats. Les 
possibilités sont énormes et plus 
vous pratiquerez le « scripting » 
et plus vous en comprendrez les 
méandres. Alors à vos claviers... 
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J=$(($3 = 1)) 
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Il existe actuellement un grand nombre de naviga- 
teurs internet. Vous pouvez trouver parfois des dis- 
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L'équipe de Net Secrets a décidé 
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:__ Æ de vous faire découvrir non pas les | CUtions très animées sur les forums pour dire que 
Ne fonctions classiques de ce naviga- | tel ou tel autre navigateur est le plus performant. 
| 5 teur que vous pouvez trouver | Dans cet article je vous propose de vous faire 





re 


découvrir non pas Firefox dans sa version de base, 
mais toutes les possibilités d'extensions qu'il offre 
à travers ses add-ons. Pour moi Firefox est l'un des 
meilleurs si ce n'est le meilleur que vous pouvez 
trouvez sur la toile. 


généralement sur tous les autres 
mais les extensions possibles qui se 
comptent par centaines et je n'exa- 
gère pas. j'en ai parcouru pour vous 
plus de 400 et testé plus de 100. Je 
suis encore loin d'avoir tout 
exploré. Il est évident que nous ne 
pouvons vous les énumérer de 
façon exhaustive et nous avons 
donc fait une sélection pour vous. 
Cela va des fonctionnalités les plus [Qi = Remise à zéro du zoom 
futiles aux outils indispensables. S S PL DENRE nom 
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Chaque fois que vous installerez 

une extension il ne faudra pas | 
oublier de redémarrer Firefox 
pour qu'elle soit prise en compte. 
Pour toutes les extensions dont 
nous allons parler, nous vous don- 
nerons son nom. Cela vous per- 
mettra de la trouver facilement 
sur internet. || vous suffira pour 
cela de vous rendre sur le site 
https://addons.mozilla.org et de 


zoomer sur une image | 





taper dans la zone en haut à 
droite le nom de l'extension que 
vous recherchez puis de cliquer 
sur « Go ». Deux cas peuvent 
alors se présenter, soit l'extension 
apparaît seule sur la page et il ne 
vous reste pus qu'à cliquer sur « 
Install Now » pour l'installer, soit 
elle apparaît dans une liste parce 
que plusieurs add-ons existent 
pour le sujet recherché. Dans ce 
cas cliquez sur l'add-ons qui vous 
intéresse pour arriver sur sa page 
d'installation. Bon vous êtes prêt, 
alors en avant. 


Des fonctions prati- 
quement à l'infini 

Voir les détails d'une images 
Il arrive parfois qu'une image dans 
une page Web soit toute petite, ou 
que l'on souhaite voir un détail 
particulier. Avec « Image Zoom », 
Firefox vous offre la possibilité 
d'agrandir une image directement 
dans la page. Bien sur, si le zoom 
est important on voit apparaître les 
pixels de l'image, ce qui est parfai- 
tement normal. Pour agrandir une 
image après l'installation de l'ex- 
tension et redémarrage du naviga- 


teur, il vous suffit de vous placer 
sur l'image, puis un clique droit 
dessus et dans le menu contextuel 
vous voyez apparaître une nouvelle 
fonction « Zoomer sur l'image ». 
Choisissez alors le zoom que vous 
souhaitez et le tour est joué. 


Une autre extension qui va bien 
aussi pour voir les détails d'une 
image est « zoomFox », mais 
cette fois l'agrandissement de fait 
dans un nouvel onglet de Firefox. 


Des beaux onglets en couleur 


16:16 Page 43. 


TUSÉ 


Vous savez certainement que 
Firefox permet la navigation par 
onglet. Ceci et très bien mais un 
peu de couleur dans ce monde 
tout gris ne fait pas de mal. Je vous 
conseille donc d'installer « 
Colorful Tabs » qui va mettre de 
belles couleurs sur vos onglets cha- 
que fois que vous allez en deman- 
der un nouveau. 


netsecreti 18/09/06 








Visualiser tous ses 
onglets en un clin d'oeil 
Nous venons de voir précédem- 
ment comment avoir de beaux 
onglets en couleurs. Mais si vous 
ouvrez plus de 5 onglets en même 
temps, il arrive généralement que 
vous ne sachiez ce qui se trouve 
sur chacun d'eux. Le titre de l'on- 
glet est parfois insuffisant et vous 
les parcourrez tous un ‘par -uñ! 
jusqu'à retrouver la page que vous 
cherchez. Ne serait-il pas plus facile 
de tous les voir en une fois. Et bien 
c'est possible avec « Showcase »: 
Après avoir installé l'extension ét 
redémarré votre navigateur, ouvréz 
plusieurs onglets et chargez une 
page différente dans chaque. Puis, 

| appuyez sur F12. Elle est pas belle 
la vie. 


Vous pouvez vous rendre directe- 
ment sur un onglet en cliquant 
dans son image, ou en fermer un en 
cliquant dans la croix en haut à 
droite de sa représentation. 


Des jolies icons dans tous 
les menus 

La encore ce n'est pas une exten- 
sion indispensable, mais elle pér- 
met de rendre un peu plus agréable 
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les menus souvent austères en y 
ajoutant plein de petites icons. 
Installez « CuteMenus — Crystal 
SVG» et jugez par vous même. 


Analyser une page Web 
dé Aa z 


Jusqu'à présent je vous ai présenté 


des extensions permettant une 
amélioration de l'ergonomie et du 
graphisme de Firefox, mais nous 
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allons à présent passer aux choses 
sérieuses et voir ensemble des 
extensions très utiles. La première 
que je vous propose est une barre 
d'outils que je considère-indispen- 
sable pour décortiquer la façon 
dont est conçu une page Web. Cet 
ensemble de fonctionnalités pourra 
vous servir aussi bien pour com- 
prendre comment une page à été 
conçue sur un site que vous visitez, 
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Tous ses onglets en un clin d'oeil. 


que pour vous aider à la concep- 
tion du vos pages. Vous pourrez 
ainsi mieux cerner certains problé- 
mes. Cette barre d'outils porte 
bien son nom puisqu'elle se 
nomme « Web developer ». Une 
fois installé, vous pouvez choisir de 
la faire apparaître ou non grâce au 
menu « View => toolsbar » ou 

« Afficheg => Barres d'outils ». 


Nous allons à présent parcourir les 
menus de gauche à droite. Le pre- 
mier, « Disable » vous donne la 
possibilité de désactiver certaine 
fonction de votre navigateur, 
comme le Javascript, ou certains 
éléments de la page comme la cou- 
leur. Le deuxième menu vous per- 
met de travailler sur les Cookies. 
Ce sont ces petits fichiers déposés 
sur votre ordinateur pour mémori- 
ser des informations concernant 
votre navigation ou encore per- 
mettant de vous identifier par ses- 
sion. Vous pouvez décider de les 
désactiver tous ou uniquement 
quelques un, ou encore d'en effacer 
certains. Autre fonction intéressant 
« View cookie information » qui 
vous ouvre un onglet avec le détail 
de l'ensemble des cookies que 
vous avez sur votre machine. Le 
menu suivant, « CSS », est lui aussi 


Une super barre d'outils 
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très utile. Il vous permet de visuali- 
ser, de désactiver et même d'éditer 
la CSS (Cascading Style Sheet ou 
feuilles de style en cascade) de la 
page que vous visualisez. Très sym- 
pathique pour affiner la feuille de 
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Des jolies icons dans vos menus 


style de votre site ou pour s'inspi- 
rer d'un site dont le graphisme 
vous plait bien. Je vous ai fait une 
petite transformation du site goo- 
gle.fr. Le but ici n'est pas de faire un 
joli effet graphique mais de vous 
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montrer les possibilité de cette 


extension. 


Poursuivons avec le menu suivant 
qui concerne les formulaires « 
Forms ». Vous pouvez faire appa- 
raître des informations sur les 
Champs avec « Display forms 
Details », ou encore obtenir des 
données détaillées sur l'ensemble 
du formulaire avec « View Form 
Information ». Vous pouvez aussi 
visualiser les champs de mots de 
passe en claire, et encore bien d'au- 
tre chose. Je ne peut ici vous détail- 
ler toutes les fonctions de tous les 
menus car ce serait trop long et 
vous montre uniquement les fonc- 
tions qui me semblent les plus 
démonstratives. 

Je pense que vous commencez à 
comprendre la philosophie de ces 
outils. Je vais donc allez un peu plus 
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vite et vous laisser découvrir par 
vous même toutes les fonctions 
que vous propose Web Developer. 
Le menu « Images » permet d'ob- 
tenir toutes les informations possi- 
bles et imaginables sur les images 
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présentes dans la page. Le menu « 
Information » permet quand à lui 
d'afficher une multitude de rensei- 
gnements sur la page ou un élé- 
ment de cette page comme par 
exemple « Display Element 
Information ». 
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» qui arrive. Il permet d'encadrer 
tout type d'élément dans une page. 
Utile pour voir la structure d'un 
tableau par exemple. C'est à pré- 
sent au tour du menu « Tools » 
qui propose d'accéder directeur 
aux outils de validation W3C ou 
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Afficher les information d'un objet d'une page Web 


Vous allez voir, ce n'est que du bon- 
heur. Nous passons ensuite au 
menu « Miscellaneous » qui ras- 
semble quelques outils inclassable. 
Comme par exemple des outils 
d'aide au positionnement ou 
encore l'édition du code html de!la 
page. Puis c'est le menu « Outline 


encore à des consoles java et javas- 
cript. Ce menu est suivi de « View 
source » qui parle de lui même et 
enfin le menu « Option » qui vous 
permet de configurer votre barre 
d'outils comme bon vous semble. 

Voilà, j'ai fait un tour rapide des 
fonctions que vous pouvez trouver 
dans cette super barre d'outils. 


Testez ses possibilités et vous verrez 
qu'elle vous rendra bien des services. 


Obfenir des informations 
sur le serveur distant. 
Deux extensions intéressantes. « 
Showlp » qui permet d'afficher l'IP 
du serveur distant auquel vous êtes 
connecté et « Server Spy » qui 
tente d'identifier le type et la ver- 
sion de ce serveur. 

illustration : showip.png 

légende : Afficher des informations 
sur le serveur distant 


Modifier la reqüete HTTP 
(hypertexfdransfer 
Protocoï} 

Quand vous envoyez un requête à 
un serveur distant, que ce soit en 
GET ou en POST cet outil va vous 
permettre de modifier les données 
de la requête avant transmission. 
Installez « Tamper Data ». Vous 
trouvez alors en bas de votre menu 
Outils ou Tools la fonction « 
Altérer données ». Cliquez dessus. 
Vous avez une fenêtre Tamper data 
qui s'ouvre. Avant d'effectuer une 
requête sur une page où de valider 
un formulaire, par exemple, cliquez 
sur « Démarrer l'altération » puis 
lancez votre requête dans Firefox. 
Vous constatez qu'à chaque envoie 
d'informations au serveur distant, 
Tamper data vous demande si vous 
vous voulez envoyer les données 
sans les modifier, ou si au contraire 
vous souhaitez les altérer. Si vous 
ne décidez pas pour le moment 
d'altérer les données, elles sont 
envoyées et mémorisées normale- 
ment. Vous pouvez alors décider 
par la suite de rejouer une requête 
et cette fois de l'altérer. Faites par 
exemple une recherche sur le mot 
linux dans google. Vous voyez que 
votre requête est envoyée et 
mémorisée sans altération. Puis fai- 
tes un clique droit sur la ligne de 
celle-ci et demandez « Rejouer 
dans le navigateur ». Une boite de 
dialogue s'affiche et vous permet de 
modifier les données du formulaire. 
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vous devez normalement n'en 
avoir qu'un. Vous pouvez alors cli- 
quer sur « Éditer » afin de modi- 
fier les données de celui-ci. 
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Conclusion 
Nous avons tente de vous faire 
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de faire vos propres découvertes. 
Vous remarquerez qu'il existe des 
fonctions vraiment utiles et d'au- 
tres beaucoup moins. Faites vos 
Altérer les données d'une requête essais, car il est aussi facile d'instal- 
ler une extension que 
Modifiez Linux en Windows puis | « vie privée » de la supprimer en 
faites ok et demandez de l'envoyer. | cliquez sur vous rendant dans 
Vous constatez que votre recher-| «Supprimer les = « Extensions » 
che n'est plus faites sur Linux mais | cookies ». du menu 


sur Windows. Cette technique 
peut être très utile pour modifier 
certain champ qu'on ne voit par 
forcément, comme par exemple les 
champs cachés d'un formulaire. 


Éditer fes cookies 

Comme nous en avons déjà parlé, 
les cookies sont des petits fichiers 
que le serveur dépose sur votre 
machine et qui permet de le ren- 
seigner sur l'historique de votre 
navigation. Î| peut par exemple 
indiquer que vous des droits d'ad- 
ministration ou que vous avez 
accès à des page réservées ou 
encore bien d'autres choses. Il 
peut donc être très intéressant de 
modifier le contenu d'un cookie 
pour tester la réaction du serveur 
et éventuellement palier à des fail- 
les de sécurité. L'outil que je vous 
propose est « Add N Edit 
Cookies ». Une fois installé, il va 
vous permettre de visualiser mais 
aussi d'éditer tous les cookies pré- 
sents sur votre machine. Pour que 
la démonstration soit plus claire, je 
vous propose dans un premier 
temps de les effacer tous. Pour ça 
allez dans « Préférences » du 
menu « Édition » et dans la partie 








Ensuite allez « Outils ». 
sur la page Alors à 
google. vos cla- 
Puis, dans viers. 
le menu 

« Outils » 

allez sur 

« Éditeur 

de cookie ». 

Il apparaît CodeJ 


alors une fenêtre 
vous listant tous 
les cookies présents, 
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web : http://www.linux-france.org/pri/jargonf/ind/A.htmi 
Sur le chat , on rencontre souvent des termes que 


l'on ne comprend pas toujours. Par 


peur du ridicule, 


on n'ose pas demander la traduction du terme 
et l'on ne comprend donc pas la phrase. 
La chose va être réglée, voici quelques termes 


souvent rencontrés. 


1337 (lee) : Version abré- 
gée de « eleete », déformation de 
« élite ». Pirate qui croit s'y 
connaître et s'imagine faire partie 
de l'élite des s.. Le terme est péjo- 
ratif, sauf s'il est utilisé dans un 
contexte d'auto dérision. 


geek : Fou, taré d'informatique, 
tout comme le .Typiquement, il est 
binoclard, avec des boutons, et 
théoriquement, sans petite copine 
(il he sait d'ailteurs pas exactement 
ce que ça peut bien être). 


hacker : À l'origine, program- 
meur de génie, terme parfois 
employé pour bidouilleur. Le terme 
de « Hacker » a perdu son pres- 
tige depuis le Crackdown de 1990, 
lorsque le système téléphonique US 
a globalement disjoncté, du fait 
d'une erreur de programmation des 
opérateurs, qui accusèrent pourtant 
le monde des BBS. Désormais, et 
surtout du fait des journalistes, le 
terme désigne surtout les pirates 
des réseaux. Voir aussi cracker. 


hacktivisée : hacker mettant 
son talent au service de ses convic- 
tions politiques, et organisant des 
opérations coup de poing technolo- 
gique : piratages, détournements de 
serveurs, remplacement de homepa- 
ges par des tracts... Le terme devrait 
plutôt être « Cracktiviste », puis- 
que le véritable hacking n'est certai- 


h4xOr (haxor) : en rem- 
placement du terme hacker 


hoax : « canular » en anglais. 
Message destiné à se moquer de 
ceux qui le reçoive en les manipu- 
lant, en les poussant à répandre 
une rumeur, comme par exemple 
une fausse alerte de sécurité 
(alerte pouvant être totalement 
délirante, en particulier celles 
concernant les virus) 


JAPH : Expression utilisée à 
l'origine par Randal L. Schwartz 
pour désigner un bidouilleur 
talentueux en Perl, et s'étant rapi- 
dement popularisée. On rencon- 
tre aussi la version développée « 
Just Another Perl Hack » pour 
parler non plus de la personne 
mais d'un petit programme utile, 
ou intéressant, où remarquable- 
ment idiot. 


amer : Un minable, un nul, un 
crétin (« lame » signifie littérale- 
ment « boîteux », « estropié »), 
quelqu'un incapable de program- 
mer son ordinateur pour mettre « 
bonjour » à l'écran, mais qui se 
prend quand même pour un 
hacker. 


HMaxOr : Un hacker qui devient 
& un nacker », puis « un naxor ». 
C'est une déformation plutôt péjo- 
rative, le naxor en question s'appe- 


nément pas dans le saccage des sités | lant sûrement Jean-Kévin Leboulet 


web des autres. 


ou steve le hacker. 


merd °Taré, fou, fanatique qui 
passe ses journées devant un ordi- 
nateur, souvent sur le Net, et 
compte bien créer son propre ser- 
veur dès qu'il en aura les moyens 

newbie : Contraction de « new in 
business ». Quelqu'un de nouveau, 
sur le réseau. On rencontre aussi « 
newcomer ». Un nouveau-venu, 
quoi... Qui ne sait rien et fait toutes 
les erreurs possibles et imaginables 


noob 2: Déformation de newbie. 
Péjoratif. 


F3B31 : Un « rebelle »,quine 
se laisse par faire du tout. C'est 
probablement un hacker de 
renommée internationale dans son 
quartier. 


FOxXer : De « to rock » en 
anglais, donnant « it rocks » une 
fois conjugué. Verbe utilisé pour 
désigner quelque chose de vrai- 
ment bien. Exemple :. 


script Kiddy : Petit mor- 
veux tout juste capable de faire 
tourner une poignée de scripts 
pouvant lui donner un accès non 
autorisé à un système, sans com- 
prendre ce qui se passe réellement, 
mais se vantant d'être un vrai 
hacker. Il a tendance à être bête et 
méchant, et, est de ce fait relative- 
ment dangereux. 


€rolil :% un sujet qui fâche (ex: 
Mac ou PC ? perl ou python ? ….), 
soit un individu qui persiste à lan- 
cer des discussions sur des sujets 
qui fâchent. 
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Microsoft au lancement de la xbox 


360 clamait haut et fort que leur 
console ne pourrait pas être hacké 
avant au moins deux ans... Mais 
c'était sans compter sur l'ingénio- 
sité de certains bidouilleurs..… 


C'est au niveau du lecteur DVD 
que tout se passe, en modifiant le 
firmware (bios) du lecteur, il va 
être possible de lancer des copies 
de sauvegarde de jeux xbox 360. 
Sony ne cesse de sortir de nou- 
veaux firmwares pour sa PSP et 
pourtant à chaque fois un hacker 
trouve une faille, découvrez les 
dernières possibilités pour la xbox 
360 et la PSP. | 


I La xbox 360 hackée 
pour de bon ! 


4/ Flashage du lecteur DVD 
Le 14 mai 2006, le premier firm- 
ware pour lecteur DVD est diffusé 
sur le net, son nom : Xtreme firm- 
ware. Dans un premier temps, ça 
ne fonctionne que sur le lecteur 
Samsung. 


A) Détails techniques de 
PXtreme firmware : 

+ Lecture de la protection xbox 
360 du secteur PSN O4FBIF (Layer 0) 
+ Lecture de la protection xbox | 
du secteur PSN 605FF (Layer 0) 

+ Le secteur protégé doit être 
extrait en utilisant Xtreme0800 
360 firmware pour les jeux xbox 
360 et xbox | 

+ Ne peut pas lancer les copies de 
sauvegarde réalisée avec Xboxl 
605b 0800 firmware 






Tout d’abord je vous rappel que vous devez 


procéder les originaux 
que vous allez utiliser, 


es copies de jeux 
dans le cas 


contraire, vous encourez de fortes amendes 
et peine de prison. Le but de cet article 
n’est pas de promouvoir le piratage de jeux, 
mais d’exploiter au maximum ses consoles 


de jeux vidéos. 


B) Méthode de flashage : 
Pour flasher le lecteur, ce n'était 
pas chose simple, il fallait se fabri- 
quer un PCB (une connectique 
pour relier le lecteur au pc), puis à 
l'aide du programme Key Drive 
Patcher/Xtractor v1.5, récupérer la 
clef du lecteur DVD pour les réin- 
troduire dans le fichier xtrem.bin. 
Cette méthode ne fonctionnait pas 
sous Windows XP ou sous Linux, il 
fallait avoir un Windows 98 ? 
Comme vous l'avez compris, ce 
n'était pas vraiment simple et en 
plus de ça, pas sure à 100 % car il y 
a eu pas mal de xbox 360 HS suite 
à cette technique. 

Puis un firmware hacké pour le lecteur 
Hitachi / LG première version va égale- 
ment sortir, puis pour toutes les versions. 
Pour simplifier le flashage des lec- 
teurs DVD, la Team Xecuter déve- 
loppa le Connectivity Kit. Cet 
adaptateur permet de relier le lec- 
teur DVD à une prise SATA du PC 
et également à connecter le disque 
dur de la xbox 360 sur son PC tou- 
jours à l’aide d’une prise SATA. 


C) Flashage avec le 
Connectivity Kit : 

L'apparition du Connectivity Kit va 
permettre de flasher plus simple- 
ment son lecteur... On branche le 
lecteur DVD que l’on à retiré de la 


xbox 360 [voir photo branche- 
ment-lecteur-pour-flashage.jpg], on 
allume son ordinateur et on lance 
une commande DOS sous 
Windows XP on se met dans le 
bon dossier et on lance le fichier 
bat afin de flasher le lecteur [voir 
photo flashage-hitachi-01]. Des 
fichiers vont se créer dans ce dos- 
sier, il ne faudra pas les perdre car 
ils vous seront utiles si un jour 
vous voulez restaurer le bios d'ori- 
gine de votre lecteur (pour mettre 
une puce dans la xbox 360 par 
exemple). Au moment où j'écris cet 
article, il est encore possible de 
jouer sur le xbox live avec le lec- 
teur flashé, mais on ne sait pas si ça 
sera possible longtemps. 


2 / Mettre une puce dans 
sa xbox 360 

À force de voir apparaître des 
pseudos puces qui ne seront jamais 
vendues, il fallait bien qu'enfin il y 
en ait de commercialisées... C’est 
donc à partir du mois de juillet 
2006 que les premières puces xbox 
360 furent en vente. Ces puces 
sont à souder au niveau de la carte 
mère du lecteur DVD et évitent 
d’avoir à flasher celui-ci. Pour ceux 
qui avaient flashé leur lecteur, il suf- 
fit de restaurer le firmware avant 
de mettre la puce. 


étsecreti 





ours une f 
Console... 


Au moment où j'écris cet article, 
deux puces ont vue le jour : la 
NME 360 et la Globe 360, 


A) La NME 360 

Développé par la Team Underdog 
(www.team-underdog.com) c’est la 
plus, simple à souder des deux 
puces : 4 fils séulement si vous avez 
un lecteur Samsung et 11 fils si 
vous avez le lecteur Hitachi [3 pho- 
tos au choix : commençant par « 
nme »]. En plus d'avoir plus de fils 
à souder pour l’Hitachi, il y a égale- 
ment la possibilité de régler le laser 
du bloc optique pour obtenir une 
compatibilité des médias insérés 
[une des 2 photos du « réglage 
Hitachi »]. Pour l'instant la 
méthode pour graver les DVD 
double couche pour cette puce est 
assez compliqué mais de nouveaux 
outils devraient sortir rapidement. 
Les copies de jeux qui fonction- 
naient avec les lecteurs flashées ne 
fonctionneront plus, il faut graver 
différemment (tout simplement car 
la Team Underdog avait commencé 
à développé lorsque l’Xtrem bios 
et à mis les « security sectors » à 
une autre place). La puce détecte 
automatiquement si vous mettez 
un original ou une copie, ce qui 
permet de garder son Xbox Live 
intacte. 


B) La Globe 360 : 
Développé par la Team Globe 
, cette puce est 
plus délicate à soudée car il ya plus 
de fils et surtout à souder à des 
points très petits... [voir photo 
globe-sur-hitachi-3jpg]. Une tren- 
taine de fils à souder et une piste à 
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couper, que ce soit pour le lecteur 
Hitachi ou le Samsung. La puce 
reconnaître automatiquement si 
vous avez mis une copie ou un ori- 
ginal afin de booter sur le bon firm- 
ware (aucun soucis pour le xbox 
live). Le même système que |’ 
Xtreme bios est utilisé, donc les 
backups sont les même que pour 
ceux qui avaient flashés leur 
console. La puce peut-être mis à 
jour si vous possédez un program- 
mateur… 


©) Autres puces pour xbox 360 
D'ici à la parution de l’article, il y 
aura sans doute de nouvelles puces 
de sorties, notamment la Fractal 
360 OM). qui 
devrait être une bonne qualité. 


La Xbox étant hackée depuis assez 
peu de temps, les possibilités évo- 
lues de semaines en semaines, alors 
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pour pouvoir être certains de tout 
savoir et avoir des précisions sur 
ce que vous venez de lire, rendez- 
vous sur 


Il Toutes les PSP peu- 
vent également être 
hackées ? 

Dans Net Secrets n°4 je vous 
disais qu’au dessus du firmware 2.0 
on ne pouvait pas faire grand- 
chose, et bien les choses évoluent, 
maintenant on peut ;-) 

Dark Alex (un membre plutôt actif 
de la scène PSP), avec l’aide de 
Mathieulh et Yoshiro à réussi à 
trouver comment downdgrader 
(action de redescendre de version 
le bios de la psp) un firmware 2.5 
ou un 2.6 en 1.5 ! Pour ceux qui 
ont le firmware 2.7 ils peuvent 
mettre une puce dans leur PSP 
pour pouvoir lancer des home- 
brews et copies de jeux. 
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A) Undiluted Platinum : la 
puce pour PSP [voir photo 
La puce Undiluted Platinum, égale- 
ment appelée UP est très difficile à 
installer, même les soudeurs les 
plus expérimenter ont du mal, tant 
les soudures à faire sont minuscu- 
les. 

La puce UP fonctionne sur tout les 
firmwares (donc pas de soucis 
pour le 2.7), elle ne nécessite pas 
de firmware hacké et lance tout les 
homebrews (softs développés mai- 
son) et copies de jeux. La puce est 
flashable avec le bios Epsilon à 
l'aide d’un soft et du câble USB 
fournit avec la puce. 

Pour que vous puissiez vous ren- 
dre compte de la taille des sou- 
dure (sur une largeur de 8 mn il 
faudra souder 8 fils l’un à côté de 
l'autre), nous avons pris une 
photo la puce soudée à côté 
d’une pièce de un centime d’Euro 
[voir photo undileted-platinum-6 
ou 7 ou 9]. Le montage de cette 
puce requiert un extrême habilité 


dans les soudures, une bonne vue, 
RE 
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une grosse loupe ou mieux un 
microscopé et un fer à souder 
avec une petite panne. Notez qu'il 
y a également une des petites pis- 
tes à couper... 


Cette puce n'est pas vendue en 
France pour le moment et ne le 
sera peut-être jamais, mais quelle 
importance me direz-vous car peu 
de personnes sont capable d’un tel 
exploit pour souder (surtout que 
ceux qui ont réussi la pose d'une 


unhant 
niltan 





puce, ne vont pas forcément réus- 
sir la pose sur la PSP suivante). 
Vous vous sentez capable de la 
souder vous-même ou allez faire 
appel à un technicien pour la poser, 
alors félicitation, vous allez avoir 
entre les mains une merveille tech- 
nologique qu’il faudra apprivoiser 
pour flasher et la dompter… 













La puce peut s’activer ou non si on 
le désire. Quelle joie d’avoir une 
PSP avec un firmware 2.7 qui peut 
lire les copies de sauvegarde de 
jeux ! 


B) Downgrader 2.5 ou 2.6 
vers 1.5 

Le tant attendu Downgrader pour 
les versions 2.6 et inférieur est 
enfin apparut au mois de juillet 
(comme un cadeau de vacances 
pour certains). 

Matériel nécessaire pour downgrader. 
+ Psp 1.5 pour réccupérer certains 
fichiers du nom de « downdater » 
« Le firmware 1.5 (EBOOT .PBP) 

+ Memorystick pour mettre les 
fichiers 

+ PSP avec firmware 2.5 ou 2.6 
(pour ceux qui ont la version 2.01, 
mettez à jour) 

+ UMD de GTA (Grand Thief Auto 
LibertyCityStories), la version 
ayant la faille. 

+ Downgrader_pack_final de Dark 
Alex 


ATTENTION : le fait de down- 
# grader agit sur le bios 
| de votre PSP en cas 
| d'erreur votre psp peut 
devenir irrécupérable 
En suivant les tutos et 
en utilisant des fichiers 
saint (c'est-à-dire, pas 
des packs téléchargé 
par le biais du Peer To 
Peer, mais des fichiers 
que vous avez eu sur 
des sites sérieux trai- 
tant de la PSP, il ne 
| devrait pas y avoir de 
PA soucis). 





a) Le Downdater 

Il va falloir trouver un 
copain/copine qui à une PSP 1.5 
afin de pouvoir récupérer certains 
fichiers qui étant sous copyright ne 
se trouvent pas sur les sites PSP 
(prudence avec les fichiers que 
vous trouveriez sur des sources 
douteuses), cette manœuvre est 
sans aucun danger pour la psp de 
votre ami(e). 


Prenez le pack de Dark Alex et 
copiez le contenu du dossier /1.50 
HELPER/ dans /PSP/GAME/ ( 
downhelper et downhelper%) 
Ensuite créez un dossier /UPDATE/ 
(en lettres Majuscules) dans 
IPSP/IGAME/ et placez y le firm- 
ware |.5 (EBOOT.PBP). 

Allumez votre PSP puis rendez- 
vous dans "Jeux" et lancez le 
“downdater helper”!. 

Au bout de trente secondes à une 
minute, après avoir vue défiler un 
paquet de texte, la PSP retourne au 
menu de démarrage et un dossier 
au nom de /DOWNDATER/ s'est 
créé à la racine du Memory Stick 
(c'est ce fichier qu'il faudra utiliser) 


b) Le Downgrader 

Le Jeux GTA possède une faille 
exploitée par Fanjita (www.fan- 
jita.org), il s’agit du E-loader 0.97 
qui permet aux possesseurs de psp 
v 2.01 de lancer des homebrews. 
Bien sur, Sony corrigera la faille et 
sortira une version du jeu sans la 
faille ? Certains sites expliquent 
que selon le numéro que l’on peut 
lire sur la pochette du jeu, on sait si 
on a le GTA avec faille ou non. Mais 
hélas, ce n’est pas une vérité à 100 
*, pour en être sur il faut insérer 
l'UMD de GTA dans la PSP si vous 
voyez qu'il propose la mise à jour 
en 2.0 BINGO vous avez la bonne 


version, sinon cest mort pour 


vous... 
Si votre PSP est en 2.01, passez là 


en 2.5 ou 26 (certains disent que | 
PRSP, ee la cn ar 





c'est mieux de passer en 2.6,p 
sonnellement je passe en 25! 


l’aide d'un UMD et ça ne pose pas 
de problèmes) 

Le pack de Dark Alex est divisé en 
deux, selon si vous avez une 2.5 ou 
une 2.6, faites votre choix et copiez 
le contenue du dossier / DOWN- 
DATERTEST/ dans le le dossier 
IPSP/GAME/ de votre Memory 
Stick, puis le dossier / DOWNDA- 
TER/ à la racine de la carte 
mémoire et enfin l’E-loader 0.9.7 
de Fanijita. 


Vous devriez avoir les dossiers sui- 
vant : 

IUTILS/ dans lequel il y à 2 
fichiers (EBOOT signature et 
touch) 

+ /PSP/eloader/ dans lequel il y a les 
7 fichiers de l'Eboot) 


Assurez-vous que votré PSP soit 


rechargée au maximum et bran- 


chez là sur le secteur pour plus de 
sécurité. 

Vous êtes prêt ? Alors lancez le jeu 
GTA [voir photo downgrader-25- 
26-14.jpg] (vous pouvez passer les 
scènes :Cinématographique pour 
gagner: du temps) et vous allezwoir 
l'E-menu de Fanjita.(très rapide), 
puis le Emenu du Downdate Test 
[voir photo downgrader-25-26- 
16.jpg] sur lequel il faudra cliquer 
pour le lancer, ce.qui fera booter 


sur E-loader...[voir photo down- 


grader-25-26-17.jpg] 

L'écran de la PSP va s'éteindre, si 
vous® observez le voyant du 
Memory Stick vous verrez que 
c'est en train d'écrire dessus, ce qui 
veut dire que le flashage est en 
cours. Au bout de moins d’une 
minute la console devrait redémar- 
rer toute seule (si il ne se passait 
rien, alors éteignez la et rallumez 
là, mais soyez patient avant d’étein- 
dre la PSP !). 

Au redémarrage, vous découvrirez 


le même message d'erreur que 
pour le Downgrade 2.0, puis il fau- 


dra redéfinir les paramètres de la 


Si ça ne fonctionne pas, regardez à 
nouveau le tuto et posez vos ques- 
tions sur WMAMXAVOOXIDILIMLCOM 


c) Je suis en 1.5 mais je ne 
peux plus lancer certains jeux 
Une fois repassé avec le firmware 
[.5, vous n'aurez plus le navigateur 
Internet et ne pourrez plus lancer 
certains jeux qui vous demande- 
ront de mettre à jour votre PSP ? 

Bien sur vous n'allez pas remettre 
à jour à chaque fois puis refaire un 
downgrader ! 

Il y a toujours une solution, et'la 
meilleur de toutes s’appel 
Devhook 0.46 (lorsque vous! lirez 
cet article il y aura peut-être une 
version plus récente). 

Les dernières versions de 
Devhook (très actif ces temps-ci, 
sortant plusieurs mises à jour 


| régulièrement) permettent de lan- 
| cer tout les softs ! 


Il perméèt d'émuler (simuler) les 
firmwares !.5 à 2,7 et donc offre la 
possibilité de lancer tout les jeux 
les plus récents, comme les anciens ! 
Mais ce n’est pas tout, il permet 


également de pouvoir utiliser la 


navigateur Internet qui disparaît 
dès que l'ont passe en version-1.5. 


Le seul soucis, c’est que le’paramé:- 
q 


trage de ce soft est assez délicat 
car un mauvais choix dans l’une des 
options et aucun jeux ne se lance ! 
Pour faciliter son utilisation, un 
français nommé Guillou à traduit le 
soft, mais ça reste quand même dif- 
ficile à paramétrer si vous n'avez 
pas de notice... ça fera peut-être 
l'objet d’un prochain article dans 
Net Secret's 

Pour la PSP restez informé des 
mises à jour des softs et découvrez 
les tutos plus complet sur 
WMMAMENVDOXDSD.COM 

Et n'oubliez pas que vous devez 
posséder les originaux des jeux 
que vous copiez. 


Article réalisé par Xavier, webmas- 
ter de wma boxinfo 
Photos de Xavbox et Pedro93 
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Les Reumeuleuleu 

Les Reumeuleuleu, ce sont les 
Rencontres Mondiales du Logiciel 
Libre, pour les habitués. Cette 
année, l'évènement était gracieuse- 
ment hébergé par la faculté des 
sciences Henri POINCARÉ de 
VANDOEUVRE-LEZ-NANCY. 
Durant 4 jours, 200 conférences, 
25 exposants et une dizaine d'ate- 
liers ont accueillis, pour des pré- 
sentations et des démonstrations, 
plus de 1500 visiteurs. 

Chaque année, c'est l'occasion 
pour toutes ces personnes de par- 
tager leur engouement pour le 
Libre, et de rencontrer les acteurs 
qui se cachent derrière tant de 
projets. Voire parfois même de 
découvrir certains de ces projets. 
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L'affiche des RMLL 


Les exposants 

En entrant dans la pièce principale, 
toute en longueur, vous découvrez un 
pare-terre d'exposants : du LUG (Linux 
User Group) à Mandriva, en passant 
par OpenOffice et OpenBSD, sans 
oublier bien sûr la SF chacun y trouve 
son bonheur. Les plus aguicheurs ? 
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Comme tous les ans à la même période se 
tenaient, du 4 au 8 Juillet dernier, les 
Rencontres Mondiales du Logiciel Libre. 
NetHacker été bien sûr présent à ce rendez- 
vous où l'on parle du Libre mais aussi, de la 


sécurité. 


Parmi les stands qui auront attiré 
les plus de badauds, on comptera 
certainement deux stands accolés 
près des portes principales. Deux 
projets, deux hommes, un même 
thème : la cartographie GPS (et 
GPL !). Ils sont a la fois compa- 
gnons et concurrents, heureux 
compères à discuter de leurs tra- 
vaux. L'un se lance à l'assaut des 
routes, une boite un peu spéciale 
sous le siège. L'autre utilise des 
ordinateurs portables et des 
récepteurs GPS standards. Et cha- 
cun transforme les données brutes 
reçue pendant leurs vadrouilles 
pour en faire des cartes dignes des 
plus grandes cartes. Qui sont-ils? 
Le premier projet se nomme 
OpenStreetMap.org, l'autre Un 
Point C'est Tout (http://upct.org). 
Quand le premier embarque un 
ordinateur dans une boite de déri- 
vation, le second s'attache aux cor- 
rélations, ces point touristiques et 
autres curiosités qui bordent les 
routes et qui méritent leur place 
sur une carte. Et les contributions 
sont nombreuses : chaque per- 
sonne désireuse de « mapper » sa 
région peut apporter son aide. Un 
angle ludique est même ouvert par 
UPCT, qui propose aux écoles de 
faire découvrir leur ville aux jeunes 
élèves : cartographie, prise de 
photo, histoire de la ville et de son 
patrimoine, tout un programme |! 


Un peu plus loin, Mandriva fait face 
à la fondation Mozilla. Deux mons- 
tres du Libre venu exposer leurs 


lignes directrices futures. Et 
Mandriva était venu en masse : pas 
moins de 19 représentants étaient 
sur place. Il faut dire que le distri- 
buteur français, récemment déten- 
teur de Connectiva, profitait de 
l'occasion pour permettre aux 
équipes Brésilienne et Française de 
se rencontrer pour la première 
fois. Nous avons pu demander à 
toutes ces personnes quel était 
l'avenir de Mandriva. La réponse la 
suivante : « Mandriva 2007, qui 
devrait sortir courant septembre, 
intégrera de nombreuses nou- 
veauté. La plus importante se 
situant au niveau de RPMDrake, le 
gestionnaire de paquet, complète- 
ment remodelé. Bien sûr, la mise a 
jour vers les versions récentes des 
grosses ‘entités est prévue : 
KDE3.5, GCCA4, … ». Côté Mozilla, 
nous engageons avec deux repré- 
sentants une longue et très inté- 
ressante joute verbale sur la coha- 
bitation  « gestionnaires de 
paquets vs. Mise a jour intégrée de 
Firefox », qui aurait pu porter 
comme sous-titre « Comment 
prévenir APT et autres Emerge que 
Firefox est assez grand pour migrer 
seul vers une version plus aboutie 
». Au final, des idées nombreuses et 
originales, qui feront peut-être leur 
chemin (la suite, plus tard, dans 
NetHacker ;). 


Conférences 

Dans les amphithéâtres pleins, des 
têtes habituelles. Cinq jours, ça laisse 
le temps de repérer des visages. Et 





jales du Logiciel Libre 








L'ordinateur embarqué de ObenStreetMap.org 


de savoir qui posera ou non une 
question intéressante. 

Parce qu'intéressantes, les confé- 
rences le sont. Comme sur les 
stands, les systèmes embarqués 
sont au goût du jour Serait-ce 
l'avenir du Libre? « A l'avenir, Linux 
ne saura plus entrer dans un robot, 
tant son poids commence à deve- 
nir conséquent ». C'est ce que 
semble penser l'un des auditeurs, 
présent à la démonstration des 
étudiants de l'ESIEA venu décrire 
leur robot, heureux concurrent du 
concours E=M6, et fier d'être mû 
par un OS Libre. Les orateurs tien- 
drons la paroles pendant plus de 
deux heures, expliquant pourquoi 
leur choix s'est tourné vers Linux, 
et non wers le concurrent direct, 
Microsoft Windows CE. Un choix 
qui, contrairement à ce qu'en 
pense le fameux auditeur, est de 
plus en plus fait : même si aucun 
chiffre mexiste, on raconte que 
75% des robots du concours 


comptent leur puissance non pas 
en chevaux mais en... gnous { 
Vient ensuite le tour"la virtualisa- 
tion: Un représentant XEN, appa- 
remment peu expérimenté dans les 
démonstrations orales, nous pro- 
pose de découvrir XEN, supervi: 
seur de machines virtuelles bien 
connu. L'idée été bonne, la réalisa- 
tion un peu moins : entre défile- 
ment de fichiers de configuration et 
vidéos qui ne passent pas sur le 
vidéoprojecteur (fallait pas inviter 
Windows Media Player aux RMLL), 
la démonstration fut courte. Mais 
qu'importe, quand on connaît son 
sujet, l'attirail technique n'est qu'un 
outil : face aux question, le confé- 
rencier rattrape largement la donne 
et réussi à intéresser les curieux. 
Ensuite, Jabber. Jabber, vous 
Connaissez certainement, c'est LE 
protocole d'instant Messaging en 
vogue. Avec une architecture 
décentralisée et une stabilité à 
toute épreuve, la bête à fait sa 


| Culture 





réputation. Mais, nous allons, au 
moment du jeu des questions- 
réponses, mettre l'accent sur un 
point faible : la sécurité, et notam- 
ment au travers du supports de 
passerelle MSN/AIM/Yahoo, qui 
permettent à un utilisateur Jabber 
de discuter avec ses buddies sur 
ces trois protocoles, sans utiliser 
un autre logiciel (nimême un autre 
compte). Réponse nous sera: faite 
que le support fütur de ces passe- 
relles ne sera certainement-plus 
assuré. Concernant lasécurité 
propre de Jabberdes recherches 
et un développement sont effec- 
tues pour améliorer l'état actuel, 
déjà bien avancé, avec un support 
de PGP/GPG ainsi qu'une commu- 
nication via SSL avec les serveurs. 
À surveiller. 

On vous garde la meilleure « 
conférence » pour la fin. 
Conférence, pas vraiment. || s'agit 
en fait d'une table ronde politique. 
Un rendez-vous unique où vous 
trouvez,.de gauche à droite, sur 
unesmême table, et sans armes : 
Christophe ESPERN (fondateur 
EUCD.INFO), Michel ROCARD 
(Député Européen, Parti 
Socialiste), Richard CAZENAVE 
(Député Assemblée Nationale, 
Union pour un Mouvement 
Populaire), Martine BILLARD 
(Députée de Paris, les Verts) et 
François  BAYROU (Député 
Assemblée Nationale, Union pour 
là Démocratie Française). Le tout 
orchestré par Gilles PELLEGRINI, 
maître de conférence à l'Ecole 
Nationale Supérieur 
d'Electronique, Informatique et 
Radiocommunications de 
Bordeaux, dans un amphithéâtre 
comble. L'ordre du jour de cette 
table ronde est un débat autour de 
la loi DADVSI, qui venait alors a 
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peine d'être adoptée. Un sujet 
encore houleux sur lequel les dis- 
cutions ont eu bon train pendant 
plus de deux heures et demi, dans 
une atmosphère très détendue par 
messieurs Michel ROCARD et 
François BAYROU, qui pimentent 
le débat de nombreuses répliques 
humoristique quant à leur apparte- 
nance politique respective. La 
séance est levée. Le public aussi : 
dix bonne minute de standing ova- 
tion, pour les politiques et l'organi- 
sateur de la table ronde. Nous sor- 
tons de la salle, avec des réponses 
à nos questions, avec des proposi- 
tions des ce quintuor à qui nous 
avons demandé d'agir prestement 
pour que DADVSI ne soit pas appli- 
quée. Et avec une route en tête : celle 
qui nous mène vers une salle où se 
trouve le fameux verre de l'amitié. 


Les annexes 

Et, que fait-t-on quand on à visité 
les stands 17 fois, interviewé une 
personne par stand, assisté aux 
conférences qui correspondent le 
plus à notre profil? Ils pensent donc 
à tous, ces GO. Au sous-sol, c'est 
un peu la règle du « Quand il n'y 


s 
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Un amphithéâtre plein pour la table ronde politique 





en à plu, il y en a encore ». Place 
aux ateliers : seul où entres amis, 
face à un ordinateur, quelqu'un de 
compétent vous fait découvrir ces 
choses magnifiques qu'on peut 
réussir avec le libre. Et il faut plus 
de temps pour le décrire que pour 
le faire, puisqu'accompagnés par 
ces experts, Vous tapez en quel- 
ques minutes un texte aussi bien 
mis en page que ne l'aurait fait un 
imprimeur, grâce à LaTeX; l'âme du 
graphiste nait en vous quand en 
seulement quelques dizaines de ces 
même minutes, un manchot jailli de 
votre écran : vous maîtrisez (pres- 
que) Blender. Et la liste est longue, 
puisque ces ateliers étaient des iti- 
nérants de l'horloge, des éphémè- 
res ne durant au plus qu'une jour- 
née sur la calendrier des RMLL... 


Et après? Quand on a fait tout ça? 
Question simple, réponse simple : 
la journée est terminée, on va pen- 
ser à manger. Ça aurait pu être « 
met un rosé, Jean-Jacques », ce 
sera plutôt « Met un demi, Robert 
». Des activité annexes sont aussi 
prévues par les GO (ils sont bons, 
ils sont bons) : visite de Brasserie 





(faut pas avoir faim), tou- 
risme dans Nancy, et rencon- 
tres chez l'habitant. Mais l'es- 
prit communautaire, c'est 
aussi à table qu'on le partage, 
grâce au repas du Libre : dans 
un cadre somptueux, autour 
d'un repas qu'il l'est tout 
autant (sauté de manchot 
avec ses petits en sauces … 
‘D), les discutions sont très 
riches et les sourires s'affi- 
chent nombreux sur les visa- 
ges. Et si votre ventre n'est 
pas au centre de toute votre 
attention, et que les idéaux 
vous poursuivent même 
après la clôture d'une jour- 
née de RMLL, vous pouvez 
suivre tout le monde, direc- 
tion la place de Nancy, et la 
FNAC, où une grande mani- 
festation anti-DADVSI est organi- 
sée. De quoi faire pâlir les gardes 
de sécurité. Mais tout le monde sait 
bien que le manchot, même en réu- 
nion, est un animal paisible. De 
toute façon, on sait qui est qui, 
grâce à la Finger Print Party, qui a 
eu lieu quelques minutes avant : 
chacun signe la clef PGP/GPG du 
voisin, créant un cercle de 
confiance basé sur l'entrevue physi- 
que et la présentation d'une pièce 
d'identité officielle (on ne transige 
pas avec les questions de sécurité). 


COMELUEIEGN 

5 jours, c'est très court. Il faut ren- 
contrer tous les chefs de projets 
présents, discuter avec eux des 
évolutions, depuis nos dernières 
rencontres. || faut découvrir ces 
projets qui restent inconnus mais 
qui sont promis à un bel avenir. Les 
RMLL, c'est exactement cela : les 
Rencontres Mondiales. On y ren- 
contre, on y découvre, et on y 
retourne l'année d'après. 


Snake 
& Koreth 





… COURRIER DES LECTEURS 


Bonjour, 
Félicitations pour votre magazine, il gagne en maturité 
de numéro en numéro. Après deux premiers numé- 
ros assez mauvais, j'ai quand même acheté le 38 qui 
est totalement différent. Ensuite le 4è meilleur que le 
précédent.Vivement le 5è … 

Ce magazine me permet de mieux comprendre les « 
secrets des hackers ». Pensez-vous aborder en 
détails les protocoles ? Aborderez-vous le wifi ? 
Merci à FaSm pour ses articles très didacti- 
ques sur l'assembleur qui m'ont permis de 
m'y mettre malgré mes réticences. 


Merci et bonne continuation 


Alix 


du Le Lt sb en À 


Merci pour les compliments. 
Nous ne reviendrons que peu 
sur le changement d'équipe, à 
l'origine du changement profond 
que connaît actuellement le 
magazine. Parmi ces change- 
ments, nous désirons avant tout 
donner aux lecteurs satisfac- 
tions. Pour ce faire, il est normal 
que nous écrivions sur ce que 
nos amis lecteurs désirent lire. 
Ainsi, nous prenons la demande 
de papier sur les protocoles et le 
wifi comme une requête, et nous 
écrirons prochainement les articles 
en conséquences. Nous espérons 
alors avoir de vos nouvelles quand à la qualité 
de ces futurs articles. 


Merci de votre fidélité 


Bonjour et bravo pour la qualité 
de votre magazine. 

Je suis intéresse par un double boot XP/Linux, et 
votre article est tres intéressant à ce sujet. Mais moi 
je possède un disque dur de 169 GO et je n'ai pas 
d'espace libre C 143Go en NFTS et D 5.98Go en FAT 
32 peut on créer de l'espace libre sans réinstaller XP. 


Merci de votre réponse 


YOYO un fidèle lecteur 
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Merci, au 
"# même 
titre que 
pour Alix, pour 
les gentillesses. 
Concernant votre 

problème, il s'agit d'une 
opération un peu plus 
pointue qu'un simple parti- 
tionnement, mais vous n'êtes pas 
le seul dans ce cas, et pour cause, 
nombreuses sont les personnes qui 
ont eu l'habitude de faire sans Linux et donc 
d'utiliser à 100% leur disque dur. Libérer de la place en 
devient des plus difficile. 


Une solution pourtant existe. Sous plusieurs logiciels. 
Le premier, PartitionMagic, est depuis peu un produit 
Symantec (Norton Antivirus, Ghost, ….). Mais, comme 
tout logiciel propriétaire, PartitionMagic connaît des 
équivalents libre, comme l'excellent Gparted, qui lui 
ressemble comme deux goûtes d'eaux. On connaît 
aussi un certain qtParted, dans ce domaine. Le Net 
fournira la documentation nécessaire, tant que 
NetHacker ne saura vous fournir un article sur ce 
sujet. 


TS 
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LA PAAUTES 


Programmation : 
» Femme de geeks : la vie au quotidien 
> Un client / serveur facile 


Sécurité : 
) Les trojans , kesako ? 
Vos traces sur internet 


0 LC LR 
 Reverse ton MSN 
} Crackme de la ndh 


LT EE TRE 
Le wifi chez soi 


PTE TES 
Le wardriving 


Windows : 
Les commandes dos 
» Les scripts existent aussi sous windows 


Linux : 
> Partagez vos fichiers sous linux avéc NFS 


Web : 


» C'est quoi une css 


CE 1115 LE 
» Les nouveautés consoles 


Culture : 


SA (ES 


» Comment fait on pour devenir informaticien ? : 


Courrier des lecteurs 





